北朝鮮は暗号空間全体をターゲットにしている、トップVCは警告する

DeFianceCapitalの創設者ArthurCheongは、北朝鮮の国営ハッカーはすでに暗号業界の隅々まで侵入しており、ユーザーの資金を盗むための攻撃の種類を正確に知っていると述べています。

チョン氏によると、北朝鮮は暗号通貨組織を標的にしている

アーサー・チョンは、北朝鮮が積極的に暗号業界に危害を加えようとしていると考えています。

金曜日に ツイートストーム、DeFiance Capitalの創設者は、彼の調査と主要なサイバーセキュリティ専門家との会話により、北朝鮮の国営サイバー犯罪組織BlueNorOffが「暗号空間のすべての著名な組織を標的とする組織的なキャンペーンを実行している」と信じるようになったと述べました。

1 /調査と主要なサイバーセキュリティ専門家との会話に基づいて、BlueNorOffは暗号空間のすべての著名な組織を対象とした組織的なキャンペーンを実行していると信じています。

—Arthur🌔⛩️🦔👻（@ Arthur_0x） 2022年4月15日

ソーシャルエンジニアリング攻撃の巧妙さに基づいて、Cheong氏は、グループは暗号空間全体を「マッピング」した可能性が高く、防御をすり抜けるフィッシングメールの種類を正確に知っていると述べました。 「「この業界は、私たちが非常に機知に富み、洗練された国が後援するサイバー犯罪組織によって積極的に標的にされていることを強く認識していることが重要です」と彼は言いました。 「将来的には、ツールや攻撃パターンを変更する可能性もあります。」 チョン 後で追加 彼は、北朝鮮が暗号通貨業界の「全員」の電子メールアドレスにアクセスできると考えています。

先月、Cheong自身がソーシャルエンジニアリング攻撃の犠牲者となり、その結果、約170万ドル相当のNFTが失われました。 ハッカーは、洗練された「スピアフィッシング」メールを使用してマルウェアをデバイスに展開し、ホットウォレットのシードフレーズを抽出しました。 暗号では、シードフレーズは特定の暗号ウォレットの秘密鍵への直接アクセスを提供し、フレーズにアクセスできるすべての人がウォレット内に保存されている暗号資金を完全に制御できるようにします。 チョンは言った 暗号ブリーフィング 彼は、北朝鮮の国営ハッカーグループBlueNorOffが攻撃の背後にいることを証明するサイバーセキュリティ会社によって裏付けられた確固たる証拠を持っていた。 彼はまた、同じグループが著名人、企業、およびプロトコルに対して他のいくつかの攻撃を実行したことが確認されたと述べました。

1月 報告する ブロックチェーンフォレンジック会社Chainalysisによると、北朝鮮は2021年だけで4億ドル以上の暗号通貨を盗んだことがわかりました。 報告書によると、北朝鮮の主要な諜報機関が率いるラザルスグループは、2億8100万ドルのKuCoinと9700万ドルのLiquid暗号通貨交換ハッキングの背後にありました。 さらに、米国財務省は木曜日、ラザルスグループも先月起こった5億5000万ドルの浪人ネットワークブリッジハッキングの背後にいることを確認しました。 攻撃は暗号の歴史の中で2番目に大きかった。

今日のツイートの嵐の中で、北朝鮮は業界への攻撃の強度を拡大する可能性が高いため、チョンは著名な組織と暗号業界のメンバーに暗号資産の取り扱いに特別な注意を払うようにアドバイスしました。 マルチシグニチャウォレット、エンタープライズグレードのカストディソリューション、暗号取引専用のハードウェアの使用などの標準的なセキュリティ対策に加えて、Cheong氏は、暗号会社は新しいチームメンバーを雇うときにも注意する必要があると述べました。 「この事件は、ソフトウェアエンジニアの役割の申請者が面接で疑わしく、履歴書のプロフィールと一致しないように見えるポートフォリオ企業の1つから聞いたことがあります」と彼は言い、北朝鮮のハッカーが試みたと示唆しました。正当な暗号通貨会社に潜入する。

1月によると 報告する サイバーセキュリティ会社のカスペルスキーが発行した北朝鮮は、ユーザーをだまして資金を浪費する悪意のあるアプリをインストールする暗号ソフトウェアを開発するための偽の会社を設立したことで知られています。 同じレポートによると、北朝鮮のパンとバターは、中小規模の暗号通貨のスタートアップを攻撃するために精巧なソーシャルエンジニアリングスキームを使用しています。

開示：これを書いている時点で、この作品の作者はETHと他のいくつかの暗号通貨を所有していました。