_据报道,与朝鲜黑客有关的标记地址参与了Hyperliquit上的交易活动,导致损失超过70万美元。这些交易活动引发了加密货币社区的担忧,一些人猜测这些行为可能表明朝鲜黑客正在测试Hyperliquit的系统是否存在漏洞。
据中国记者Colin Wu报道,X上的加密货币爱好者Tayvano警告Hyperliquit团队迫在眉睫的威胁,称朝鲜民主主义人民共和国(DPRK)“不交易;它测试。”
朝鲜的贸易生涯正在……呃……进行中…。。🙈
--泰💖 (@tayvano_)2024年12月22日
tbh如果我是管理Hyperliquit的4个验证器(或gh上那些该死的贫民窟二进制文件)的家伙,我现在肯定会大发雷霆。
高流动性的人似乎一点也不担心,所以我相信这很好。🫠 pic.twitter.com/JrrU7t1sJe
超级液体(HYPE)最近在其最近的空投活动的推动下,交易量达到了110亿美元。分析师乐观地认为,该代币将突破最近35.02美元的高点。然而,最近朝鲜黑客的活动让社区有点担心。
专家提议帮助Hyperliquit“减轻迫在眉睫的威胁”
就在两周前,加密货币KOL Tayvano联系了Hyperliquit,为应对感知到的风险提供了见解和帮助。在给加密项目的一封信中,Tayvano强调了朝鲜黑客对Hyperliquit平台的熟悉所带来的危险。
“我想向您介绍一下您的团队可以而且应该采取的一些措施,以降低复杂攻击的风险。”Tayvano写道。这封信进一步强调了朝鲜黑客不断演变的策略,称他们“富有创造力、坚持不懈、高度老练”可以访问零日漏洞,例如Chrome最近修补的漏洞。
Tayvano提议在Hyperliquit和安全专家之间建立一个开放的沟通渠道,以有效地分享更新和对策,旨在防止该平台成为高调的目标。
朝鲜黑客主导2024年加密货币盗窃
根据Chainalysis的一份报告,朝鲜国家支持hackers仅在2024年,就有13.4亿美元的加密货币被盗,占今年所有加密货币相关盗窃案的一半以上。攻击的频率和规模都在加剧,黑客针对的是更广泛的组织。
值得注意的是,与2023年相比,今年与朝鲜有关的利润为5000万至1亿美元甚至更多的漏洞发生的频率要高得多。Chainalysis将这一趋势归因于黑客在执行大规模攻击方面日益增长的专业知识。
除了大规模的盗窃外,朝鲜黑客还进行了规模较小的攻击,只窃取了1万美元。这些活动展示了他们瞄准高价值实体和小规模机会的能力。
朝鲜网络活动的增加也与朝鲜IT工作者渗透加密货币和Web3公司这些人使用虚假身份、第三方雇佣中介和利用远程工作机会等复杂策略,破坏了网络并窃取了专有信息。
一个值得注意的案件涉及美国司法部(DOJ)起诉14名朝鲜国民,他们被指控冒充美国公司的远程IT工作人员。据报道,这些人通过敲诈勒索和数据盗窃窃取了超过8800万美元。
制裁和黑名单:痛苦的东西?
随着国际社会继续努力破坏朝鲜的非法活动,各国现在正携手打破朝鲜正在实施的攻击链。美国和阿拉伯联合酋长国(UAE)之间的合作最近导致朝鲜洗钱网络中断;
根据美国财政部外国资产控制办公室(OFAC)的数据,两名中国公民及其位于阿联酋的空壳公司Green Alpine Trading LLC制裁为朝鲜洗钱数百万美元的加密货币。
据报道,这两人为韩国广信银行(KKBC)的受制裁代表沈玄洙(Sim Hyon Sop)提供了资金想要的索普以建立复杂的金融管道来支持朝鲜的武器计划而闻名。
OFAC的制裁冻结了与中国公民和Green Alpine Trading LLC有关的所有美国资产,实际上将他们从全球金融体系中列入黑名单。该机构警告称,与这些实体有往来的金融机构可能会面临额外的处罚。
这个制裁是遏制朝鲜通过非法手段(包括加密货币盗窃和洗钱活动)为其大规模杀伤性武器(WMD)和弹道导弹计划融资的更广泛努力的一部分。
循序渐进的系统在90天内启动您的Web3职业生涯并获得高薪加密货币工作。