警惕北韩骇客！加密货币公司需提高警惕

文章重点

• 北韩骇客对加密货币行业发动攻击，造成大量资金损失。
• FBI警告，加密货币公司应留意可疑交易并联系执法机构。
• 提供了一系列安全建议以对抗这些威胁。

北韩骇客已成为加密货币行业日益严重的威胁。根据FBI的报告，与朝鲜民主主义人民共和国相关的组织近年来不断攻击该行业，将其视为数位盗窃的主要目标，这些资金很快被用于该国的军事和核武器计划。最近，这些骇客的活动更加频繁，FBI指出，TraderTraitor与LazarusGroup（朝鲜国家相关的骇客组织的统称）在短短24小时内就盗取了超过1580个比特币，价值超过4000万美元。

FBI还列出了六个已知的比特币钱包，非法资金正通过这些钱包进行转移。近期与这些组织相关的其他事件包括从AtomicWallet盗取的1亿美元虚拟货币、从Alphapo支付平台盗取的6000万美元以及从CoinsPaid盗取的3700万美元，这三起事件均发生在六月份。

FBI指出，他们相信北韩可能会在不久的将来试图变现这些比特币，并警告美国的加密货币公司要关注可疑交易，若发现潜在的安全隐患，应立即联系执法机构。

“私营部门应检查与这些地址相关的区块链数据，并保持警惕，以防止与这些地址直接或间接衍生的交易。”FBI在一份声明中表示。

TraderTraitor是北韩实施其“骇客盈利”计划的主要武器之一，该组织在针对加密货币公司及其他行业进行财务获利方面有著悠久的成功历史。美国当局去年曾指责该组织涉及2022年3月导致6.2亿美元以太坊被盗的事件，并且他们以2016年孟加拉国银行骇客事件而闻名，该事件使他们窃取了超过8000万美元的资金。该组织还展示了模仿美国和日本风险投资公司的行为，以进行定向钓鱼攻击。

根据美国网络安全和基础设施安全局（CISA）去年的一份，BlueNoroff自至少2020年以来就集中于加密货币领域，通常从大量针对系统管理、软件开发和IT操作的员工发送的定向钓鱼邮件开始。这些邮件往往呈现为高薪工作的招聘邀请，诱使受害者下载包含恶意程式的加密货币交易和定价应用程式。

FBI和国务院对能够帮助破坏北韩骇客活动的线报提供了数百万美元的奖励。

政府机构提供的应对这些威胁的建议主要集中于强调基本的网络安全措施：及时修补、实施“最低限度权限”访问政策、多因素身份验证以及对用户进行钓鱼攻击的培