北朝鮮のハッカーが従業員を装って暗号通貨スタートアップ企業に侵入

Coinfomania · 2024-07-16T22:33:04.000Z

北朝鮮のハッカーたちは現在、暗号通貨スタートアップ企業の従業員に変装し、過去数か月間に複数の強盗を実行した。過去6か月間で、暗号通貨プロジェクトとユーザーのウォレットの両方に影響を与えるエクスプロイトが増加しました。オンチェーン調査員のZachXBTは、北朝鮮のハッカーの中には匿名性にかなり無謀な者もいると指摘しました。彼らは、ウォレットの行動を人間が理解できる認識可能なENS名と関連付けることさえしました。例 2: Munchables チームに所属し、6,250 万ドルのハッキングに関与した他の 4 人の北朝鮮 IT 労働者 https://t.co/NqoHZwiSkT

Gli hacker nordcoreani ora si travestono da dipendenti di startup crittografiche e negli ultimi mesi hanno portato a termine diversi furti.
Negli ultimi sei mesi gli exploit sono aumentati colpendo sia i progetti crypto che i portafogli degli utenti. L'investigatore on-chain ZachXBT ha sottolineato che alcuni hacker nordcoreani erano piuttosto sconsiderati riguardo al loro anonimato. Hanno persino correlato le azioni del loro portafoglio ai nomi ENS riconosciuti e comprensibili dall'uomo.
Esempio 2: altri quattro lavoratori IT della RPDC che facevano parte del team Munchables e sono stati coinvolti nell'hacking da 62,5 milioni di dollari https://t.co/NqoHZwiSkT
- ZachXBT (@zachxbt) 15 luglio 2024
Un incidente significativo ha coinvolto la squadra di gioco dei Munchables. Nel marzo 2024, il gioco ha subito un hack che ha comportato una perdita compresa tra $ 62 e $ 64 milioni in ETH. L'hacker ha poi restituito i fondi. Questo incidente ha evidenziato la crescente minaccia di attacchi interni nel settore delle criptovalute.
Incidenti di alto profilo e vettori di attacco emergenti
Oltre alle minacce interne, altre minacce ai sistemi si sono evolute nel tempo. Ultimamente ci sono sempre più prestiti lampo contro i protocolli. Minterest ha subito un exploit di prestito flash da 1,4 milioni di dollari, mentre Dough Finance ha perso 1,9 milioni di dollari. I fondi Minterest rubati sono stati trasferiti al mixer Tornado Cash, il che rende quasi impossibile recuperarli.
Inoltre, sono stati attaccati numerosi siti di protocolli Web3 di grandi dimensioni. Gli aggressori hanno cambiato gli URL con quelli contenenti svuotatori di portafogli. Alcuni dei siti interessati includono Curve Finance, sebbene il problema sia stato risolto rapidamente. Questi incidenti evidenziano che bisogna stare attenti con tutti i collegamenti Web3 che si incontrano.
I modelli di riciclaggio indicano il coinvolgimento di Lazarus, un noto gruppo di hacker. Alcuni fondi rubati vengono mischiati e inviati a piccoli scambi non KYC. Un recente attacco hacker ha rintracciato i fondi nel mercato della Garanzia Huione, un hub spesso utilizzato dagli hacker Lazarus.
Anche gli attacchi alla governance sono diventati una preoccupazione significativa per i progetti DeFi. Gli hacker nordcoreani sono stati collegati a molteplici attacchi alla governance. Questi attacchi sono particolarmente dannosi in quanto possono ridistribuire liquidità e controllo. Il modello DAO, che lega il voto alla distribuzione dei fondi, è stato sfruttato numerose volte.
TrueFi DAO sta attualmente lavorando per garantire una governance equa, sollevando preoccupazioni su una potenziale governance dannosa. Le DAO oscure, che possono permettersi di acquistare i diritti di voto, rappresentano una minaccia sostanziale. Ottengono i diritti di voto attraverso le regolari attività Web3, come lo staking liquido.
In alcuni casi, le DAO detengono voti per distribuire tesorerie significative. Gli impostori con quote costruite possono votare e ottenere il controllo di gran parte di queste tesorerie. La maggior parte delle DAO si affida a contratti intelligenti, automatizzando il processo e rendendolo suscettibile di sfruttamento.
ZachXBT ha notato che alcuni hacker nordcoreani sono stati facilmente identificati negli attacchi DAO. Spesso non sono riusciti a utilizzare varie tecnologie di velo per comprare voti. Questa mancanza di cautela ha portato alla divulgazione delle loro attività.
Collegamenti al Mercato Garanzia Huione
I collegamenti con il mercato della Garanzia Huione hanno creato sospetti nei confronti dei portafogli e dei progetti. Questo mercato può causare l'inserimento nella lista nera, come recentemente sperimentato con un portafoglio Tether (USDT) sulla blockchain di TRON. Huione Guarantee è una piattaforma di scambio P2P di garanzia del credito e servizio di deposito a garanzia. Presumibilmente essendo una piattaforma innocente per gli scambi, ha consentito truffe individuali e riciclaggio di denaro di criptovalute rubate.
I prodotti venduti da Huione Guarantee sono simili agli abusi e agli hack riscontrati su Telegram. Forniscono software e strumenti per il phishing mirato e utilizzano USDT per trasferimenti di grandi valori. Queste transazioni sono associate a piccoli negozi online, il che rende difficile il collegamento.
La ricerca di ZachXBT ha rivelato un nuovo elenco di indirizzi legati all’utilizzo della Garanzia Huione. Questa scoperta sottolinea ulteriormente la necessità di vigilanza nella comunità crittografica. Il coinvolgimento degli hacker nordcoreani rappresenta una minaccia persistente all'integrità e alla sicurezza dei progetti crittografici.
Il post Gli hacker nordcoreani si atteggiano a dipendenti per infiltrarsi nelle startup crittografiche è apparso per la prima volta su Coinfomania.

Scopri di più dal Creator

Ultime notizie