日本和美國當局已確認北韓網絡行為者是2024年5月從DMM Bitcoin盜竊價值3.08億美元加密貨幣的罪魁禍首。這起網絡盜竊事件正式歸因於與北韓相關的TraderTraitor威脅活動,該組織也被稱為Jade Sleet、UNC4899和Slow Pisces等別名。
TraderTraitor:Web3領域的持續威脅
根據美國聯邦調查局(FBI)、國防部網絡犯罪中心和日本國家警察廳的聲明,該黑客組織的活動通常涉及高度協調的社會工程攻擊,針對同一組織內的多名員工進行攻擊。這一披露是在DMM Bitcoin本月早些時候決定因此次安全漏洞停止運營之後作出的。
TraderTraitor是一個自2020年以來一直活躍的持續威脅組織。它經常針對在Web3領域運營的公司,通常通過誘使受害者下載感染惡意軟件的加密貨幣應用程序來實施攻擊。這種方法使該組織能夠進行大規模的盜竊。
近年來,該組織執行了多種利用工作相關社會工程策略的攻擊。這些攻擊活動包括以招聘或在GitHub項目上合作的名義接觸潛在目標,這通常導致惡意npm包的分發。該組織最臭名昭著的 exploits之一是去年對JumpCloud系統的未經授權訪問,目標是特定的下游客戶群。
最近的攻擊策略和DMM Bitcoin盜竊案
對DMM Bitcoin的攻擊遵循了類似的模式。2024年3月,一名TraderTraitor的行動者假裝成招聘人員接觸了日本的加密貨幣錢包軟件公司Ginco的一名員工。該行動者分享了一個托管在GitHub上的惡意Python腳本,偽裝成一部分入職前測試。不幸的是,該名員工擁有Ginco的錢包管理系統的訪問權限,不經意間將該腳本複製到個人GitHub賬戶上,從而危及了公司的安全。
在2024年5月中旬,攻擊者通過利用會話cookie信息冒充被攻擊的Ginco員工,進一步加強了他們的行動。他們因此得以訪問Ginco的未加密通訊系統。到2024年5月底,威脅行為者操縱了一名DMM Bitcoin員工的合法交易請求,最終盜取了4,502.9 BTC,當時價值3.08億美元。被盜資金被追蹤至TraderTraitor控制的錢包。
這一披露與區塊鏈情報公司Chainalysis的發現一致,該公司也將DMM Bitcoin黑客攻擊與北韓網絡罪犯聯繫在一起。根據Chainalysis的說法,攻擊者利用基礎設施漏洞進行未經授權的提現。
北韓黑客在2024年大獲成功
根據Chainalysis的報告,他們在今年盜取了13億美元的加密貨幣,這是2023年的兩倍。
通過假裝成遠程IT工作者,他們潛入公司為平壤的武器計劃提供資金並逃避制裁。
主要……pic.twitter.com/RppswOHaRC
— Mario Nawfal (@MarioNawfal)2024年12月23日
Chainalysis報告稱,這些黑客在將數百萬加密貨幣轉移到中介地址後,使用了比特幣CoinJoin混合服務。成功混淆資金後,攻擊者通過多個橋接服務轉移部分資金。被盜資產最終到達了與柬埔寨HuiOne集團相關聯的在線市場HuiOne Guarantee,該集團此前曾涉及網絡犯罪活動。
同時,AhnLab安全情報中心(ASEC)最近揭露了另一個北韓威脅組織。一個名為Andariel的拉薩魯斯集團子集已經部署了SmallTiger後門,針對南韓的資產管理和文件集中解決方案進行攻擊。
這一系列揭露凸顯了北韓在網絡犯罪中日益增長的角色,尤其是在加密貨幣領域,因為他們繼續利用複雜的技術和基礎設施漏洞來資助其行動。
簡化迷因幣投資的迷因指數
迷因指數是一個去中心化平台,旨在通過提供四個獨特指數:Titan、Moonshot、MidCap和Frenzy,來簡化迷因幣市場的投資。每個指數都根據不同的風險水平進行定制,從Titan指數中的穩定、成熟的迷因幣(如DOGE和SHIB)到Frenzy指數中的高風險、高回報的異國代幣。投資者可以使用$MEMEX代幣來訪問這些指數並參與治理,確保該平台隨著市場趨勢和社區意見而發展。
迷因指數的特點在於其強調多樣化和社區驅動的決策制定。用戶不僅僅是投資於單一的迷因幣,而是獲得了一籃經過精選的代幣的曝光,從而在抓住市場趨勢的同時降低風險。$MEMEX持有者還可以在預售期間和代幣發行後質押他們的代幣以獲得高APY獎勵。這一質押機制不僅增強了收益,還支持了平台的增長。擁有治理特權的$MEMEX持有者可以對提案進行投票,包括將迷因幣添加或刪除出指數,從而使該平台更具活力和社區導向。
