不到一年,全球第一交易所币安又与黑客来了个亲密接触。与前两次相比,无论是在K线还是市场情绪上,都没以前反应激烈。可见,币圈对黑客的入侵这事儿已见怪不怪。
曾经有人把币圈形容为“黑客提款机”,这说法一点都不夸张:仅2018年,全球黑客组织一共窃取价值17亿美元的数字货币。
让人意想不到的是,这其中接近6亿美元的盗窃案都是由朝鲜的黑客所为,并且这些黑客攻击行为很可能是受朝鲜军事部门所指挥。
为国而生的朝鲜黑客
在大部分人的印象中,朝鲜作为“世界上最不开放的经济体”,它的互联网技术远不如其他国家发达,毕竟在朝鲜上个网都够呛。
据说,在朝鲜只有游客或者“高等”公民才能访问网络,能看的还是内部网,网站就那么一两千个,所有的上网记录都被监控。
慢雾:Solana公链上发生大规模盗币,建议用户先将热钱包代币转移到硬件钱包或知名交易所:8月3日消息,据慢雾区情报,Solana公链上发生大规模盗币事件,大量用户在不知情的情况下被转移SOL和SPL代币,慢雾安全团队对此事件进行跟踪分析:
已知攻击者地址:
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
目前攻击仍在进行,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,我们推测可能问题出现在软件供应链上。在新证据被发现前,我们建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果。[2022/8/3 2:55:22]
这种情况下,一般人根本没机会成为威胁到世界的黑客。
Avalanche上Zabu Finance项目发生盗币案 ZABU币价暴跌:9月13日消息,据Zabu Finance官方推特表示,Zabu遭受攻击,可能来自孢子池(SporePool),正在调查漏洞利用和寻找解决办法。大量代币被盗。同时,据CoinGecko数据,ZABU币价暴跌,跌幅超90%,近乎归零。据悉。ZabuFinance是Avalanche上的全栈DeFi项目。[2021/9/13 23:20:45]
不像国内还在996线上挣扎的程序员,在朝鲜能当上一名国家程序员算是祖上积德,不仅自己此生不愁,家人也能迁到首都,一同受到政府的高级待遇。
每隔一段时间,政府专门会对一些有计算机天赋的年轻人进行严格的筛选,送到国外进行严格训练后回国供部队挑选,这其中就包括朝鲜情报局的121局——一个成立于1990年代末,编制大约有1800人,专门负责黑客攻击的单位。
动态 | 慢雾:Electrum“更新钓鱼”盗币攻击补充预警:Electrum 是全球知名的比特币轻钱包,支持多签,历史悠久,具有非常广泛的用户群体,许多用户喜欢用 Electrum 做比特币甚至 USDT(Omni) 的冷钱包或多签钱包。基于这种使用场景,Electrum 在用户电脑上使用频率会比较低。Electrum 当前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在“消息缺陷”,这个缺陷允许攻击者通过恶意的 ElectrumX 服务器发送“更新提示”。这个“更新提示”对于用户来说非常具有迷惑性,如果按提示下载所谓的新版本 Electrum,就可能中招。据用户反馈,因为这种攻击,被盗的比特币在四位数以上。本次捕获的盗币攻击不是盗取私钥(一般来说 Electrum 的私钥都是双因素加密存储的),而是在用户发起转账时,替换了转账目标地址。在此我们提醒用户,转账时,需要特别注意目标地址是否被替换,这是近期非常流行的盗币方式。并建议用户使用 Ledger 等硬件钱包,如果搭配 Electrum,虽然私钥不会有什么安全问题,但同样需要警惕目标地址被替换的情况。[2020/1/19]
121局的核心宗旨是让朝鲜摆脱对其他国家的依赖,通过黑客军团力量,窃取敌对国家的核心数据、引发混乱,在网络战役上取得先机。
声音 | 赵长鹏:黑客提前发现漏洞,但直到出现大额交易时才下手盗币:5月8日,针对“币安热钱包被盗7000枚比特币”,币安创始人、CEO赵长鹏在推特AMA中表示,黑客此前已经发现系统安全漏洞,但一直很耐心,直到系统出现大额交易才下手盗币。[2019/5/8]
曾在121局工作过、后来叛逃至韩国的朝鲜人Jang告诉媒体:“朝鲜黑客已经达到了国际顶尖水平,跟Google或者美国中央情报局能力不分上下。”
《纽约时报》用这样一句话形容朝鲜:“正如西方分析人士曾经嘲笑朝鲜核计划的潜力,专家们也同样低估了该国的网络潜力,对于遭受孤立、几乎没有什么可以损失的平壤来说,黑客是近乎完美的武器。”
猖狂的拉撒路
121局旗下有个被国外媒体报道过无数次的黑客组织,叫LazarusGroup,音译过来为拉撒路,他们干过一件名声大噪的事儿——袭击索尼。
在朝鲜,“金正恩”的权威和形象神圣不可侵犯。只要名字出现在朝鲜的网站上,这三个字的字体大小必须比页面上的标准字体大20%。
2014年,日本索尼影视却拍了个喜剧片《刺杀金正恩》,电影讲述了两位美国脱口秀主持人在美国中央情报局的指示下前往平壤刺杀金正恩的故事,并打算在圣诞节那天上映这部影片。
朝鲜官方当然不允许最高领导人被这般“侮辱”,他们的外交部现实向美国抗议:“这是一种战争行为,如果美国政府允许播出该电影,朝鲜将果断采取应对措施。”
这种恐吓美国根本不为所动,甚至鼓励大家都去看这部片子。
在电影正式上映的前一个月,索尼突然被黑客袭击,公司的大量机密文件和员工信息都被泄露,同时,黑客向索尼CEO和其他高管发出恐吓信:“你们还记得911事件吗?请立即停止上映恐怖主义电影!”
最终,索尼宣布取消上映《刺杀金正恩》,在这次“为国争脸”的运动中黑客组织拉撒路也因此出名。
拉撒路除了为国家脸面而出征,更多时候是为了获取财富而在全世界强取豪夺。
2015年,拉撒路攻击了菲律宾的一家银行,年底攻击了越南的一家银行;
2016年,拉撒路试图从美联储窃取10亿美元,最终因为一个单词拼写错误抢走了8100万美元;
2016年,韩国电商平台Interpark超1000万用户的个人信息因网络攻击被盗,朝鲜黑客索要270万美元的比特币作为赎金;
2017年,WannaCry勒索病波及全球150个国家,唯独朝鲜没有中招,而病的脚本是拉撒路曾经用过的那个……
每次面对质疑,朝鲜的态度都非常坚决:我不是,我没有,你可别乱说啊。
然后,肆虐过后,朝鲜黑客组织开始采取新的策略,将瞄头指向了加密货币。
黑客触手伸进币圈
有情报公司发现,在2017年5月17号之前,朝鲜基本没有与比特币相关的网站或节点活动,也没有比特币端口或协议的使用情况。从5月17号开始,相关活动大幅增加,从零到了每天数百次。
2017年之前,朝鲜黑客对币圈的盗窃行为还只是小打小闹,一共也就盗取了几百万美元,随着比特币增值、币圈蓬勃发展,朝鲜黑客似乎在这儿找到一座金矿。
2017年,韩国的加密货币交易所Bithumb遭到黑客攻击,80亿韩元被盗,大量用户信息被泄露。事后,韩国议员指出:“是朝鲜的黑客,发送了一些钓鱼邮件,黑进交易所,窃取用户资料并盗走几十亿韩元的资产。”
比起直接盗现金,由于加密货币难以追踪、不受监管等特点,朝鲜黑客的所作所为能够规避掉大部分制裁。
2018年10月,网络安全供应商Group-IB在报告中指出,自2017年1月以来,拉撒路已经从攻击加密货币交易所中获得了5.71亿美元的巨额资金。
如今,对交易所的攻击变得越来越困难,朝鲜黑客们正在考虑那些安全防范较差的个人投资者。
去年韩国称,朝鲜攻击者企图通过钓鱼攻击4家交易所的25个员工,所幸他们并未上当。另外,韩国的一家网络安全公司表示,自去年4月份以来,他的公司发现超过30起朝鲜黑客盗取个人资产的案件。
这些黑客通常会伪造成一些知名交易所的名字给用户发邮件,让用户跳转到假冒的交易所网址,或者下载自带病的客户端,只要你登陆账户,后台就会自动窃取账户信息。
朝鲜黑客为国而生,作为投资者,我们无法预料到黑客下一次什么时候会出手,但是可以防患于未然:
1.尽量将币放在自己的钱包
2.选大交易所做交易
3.不要点不明来源的邮件和链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。