北朝鲜黑客活动的警示
北朝鲜的黑客活动多年来一直让加密行业保持高度警惕,但以太坊基金会表示,局势可能在几个月内发生变化。该瑞士非营利组织在周四发布的博客中指出,与区块链安全组织合作的项目帮助揭露了约100名与朝鲜民主主义人民共和国(DPRK)相关的IT工人,并强调这些发现是在六个月内完成的。
ETH Rangers项目的贡献
以太坊基金会概述了ETH Rangers项目如何帮助检测到数百个安全漏洞,并促使数十次事件响应,但与DPRK相关的人员数量则暗示了这一挑战在人员方面的广泛性。2023年,联合国的一份报告发现,DPRK已派遣3000至10000名IT工人到海外。
与美国国务院联合发布的最新数据显示,其中多达1500人位于中国,并计划向俄罗斯派遣更多。以太坊基金会资助的研究在大约53个加密项目中识别出DPRK工人,他们致力于帮助这个所谓的“隐士王国”实施下一次盗窃。
安全威胁与应对措施
基金会表示:“这项工作直接应对了当前以太坊生态系统面临的最紧迫的操作安全威胁之一。”
ETH Rangers项目使区块链侦探Nick Bax受益,他识别并通知了30多个团队,告知他们的薪资中有DPRK工人。最终,他帮助冻结了数十万美元的加密货币,这些资金是恶意行为者所获得的。
黑客活动的增长与影响
去年,区块链安全公司Chainalysis发现,北朝鲜黑客盗取了创纪录的20亿美元加密货币,比前一年增长了51%。该公司表示,DPRK工人经常通过各种服务获得特权访问权限。
这个月,从Drift Protocol盗取的2.85亿美元加密货币的事件加剧了人们的担忧,因为基于Solana的去中心化交易所确定其遭遇了由北朝鲜黑客主导的长达数月的社交工程攻击。
法律后果与国际反应
周三,北朝鲜庆祝其创始人金日成的生日。然而,这个国家最重要的节日与DPRK在美国的附属机构的失望相吻合。美国司法部报告称,帮助DPRK工人假装成美国人以获得100家公司访问权限的两名美国国民已被判处至少七年监禁。
每人均已对电汇欺诈和洗钱阴谋罪认罪。根据当局的说法,这些人因帮助将数百万美元从受害的美国公司转移到海外而获得了70万美元。然而,司法部指出,与该计划有关的八名被起诉的被告仍在逃。
