FBI、美国财政部警告朝鲜支持的加密黑客

包括 FBI、网络安全和基础设施安全局 (CISA) 和财政部在内的主要美国机构警告说，朝鲜资助的黑客试图利用美国的加密公司和交易所。 不法分子的主要目标是“筹集和洗钱”以支持东亚国家的极权主义政权。

谨防朝鲜支持的黑客

在联合咨询中，美国机构 突出 2020 年开始运作的朝鲜相关团伙所采用的“与加密货币盗窃和策略相关的网络威胁”。根据 FBI、CICA 和财政部的说法，最臭名昭著的此类团体包括“Lazarus”、“APT38” ，“星尘千里马”和“BlueNoroff”。

“美国政府观察到朝鲜网络攻击者针对区块链技术和加密货币行业的各种组织，包括加密货币交易所、去中心化金融 (DeFi) 协议、玩赚钱的加密货币视频游戏、加密货币贸易公司、风险投资基金投资于加密货币，以及大量加密货币或有价值的不可替代代币（NFT）的个人持有者，”这些机构警告说。

犯罪集团使用最多的方法是与受害者进行社会交往。 他们鼓励个人在 Windows 或 macOS 操作系统上下载木马化数字资产应用程序。 然后，黑客使用这些应用程序访问受害者的设备以窃取私钥或利用其他安全漏洞。

该公告预测，犯罪分子可能会继续攻击美国加密公司，因为被盗资金将巩固金正恩在朝鲜的独裁政权。

为了在未来减少此类案件，美国机构建议公司和个人采取多项安全措施。 消费者应使用网络分段根据角色和要求将网络划分为区域。 他们还应该监控互联网上的任何恶意攻击。

该公告建议，由于朝鲜黑客的目标是用户凭据、电子邮件、社交媒体和私人企业账户，因此人们应该经常更改密码。

先前的警告

今年早些时候，新美国安全中心 (CNAS) 惊动 朝鲜最臭名昭著的网络犯罪组织——拉撒路集团（Lazarus Group）——已经从“流氓黑客团队转变为由网络犯罪分子和外国分支机构组成的精明军队”。 他们窃取价值数亿美元的数字资产并使用各种复杂的技术：

“这次重大入侵包括一系列复杂的黑客和洗钱技术，包括专业的混合服务和使用新的 DeFi 平台以试图混淆活动。”

CNAS 注意到拉撒路集团 偷了 300 年，来自新加坡交易所 KuCoin 的价值约 2020 亿美元的加密货币。

另一方面，朝鲜黑客集体 刷卡 在违反交易所和投资公司的防御后，到 400 年将有近 2021 亿美元的数字资产。

最近，联邦调查局 表示 拉撒路集团是大规模 Ronin 入侵的幕后黑手，犯罪者窃取了价值超过 600 亿美元的数字资产。