加密项目遭受黑客攻击通常与内幕信息泄露有关。新的链上数据显示，朝鲜黑客可能故意瞄准加密初创公司，获得信任成为员工。

通过成为加密项目的员工，朝鲜黑客距离利用加密漏洞又近了一步。过去六个月，针对项目和个人钱包的攻击再次出现。

另请阅读：朝鲜支持的 Lazarus 集团与 3.05 亿美元的 DMM 比特币黑客有关

链上调查员 ZachXBT 指出，朝鲜黑客也没有小心隐藏他们的踪迹。他们中的一些人甚至将他们的钱包活动与 ENS 人类可读且知名的名称联系起来。

这些漏洞影响了 Munchables 游戏团队，导致其在 2024 年 3 月遭到黑客攻击。该游戏损失了价值 6200 万至 6400 万美元的 ETH，这些钱后来被黑客归还。

由于项目容易受到多种类型的攻击，攻击继续破坏人们对 Web3 功能的信任。一些 Web3 项目接纳志愿开发者，而另一些项目则面临受污染代码构建的攻击。

过去几天发现的其他攻击媒介包括针对协议的闪电贷。最近的攻击涉及 Minterest（提供 140 万美元的闪电贷）以及 Dough Finance（损失 190 万美元）。Minterest 资金被立即发送到 Tornado Cash 混合器，可能无法立即恢复。

此外，几个大型 Web3 协议的网站也遭到入侵，其正常设施的链接被钱包耗尽程序取代。该漏洞甚至影响了 Curve Finance，该公司现已恢复其网站，不过，这提醒人们在与 Web3 链接交互时要格外谨慎。

即使保持相对匿名，洗钱模式也表明 Lazarus 参与其中。一些资金被混合在一起，但却被发送到一系列小型非 KYC 交易所。最近的一次黑客攻击显示，资金最终流入了 Huion 担保市场，这是 Lazarus 黑客经常使用的一个中心。

示例 3：Holy Pengy 试图对多个项目进行敌意治理攻击 https://t.co/rjoUNIeOgv pic.twitter.com/tATFCdkZhn

— ZachXBT (@zachxbt) 2024 年 7 月 15 日

治理攻击影响 DeFi

对有价值项目的潜在攻击之一是所谓的治理攻击。这些攻击可能非常严重，特别是在重新分配流动性时。

一些朝鲜黑客已被确定为多次治理攻击的实施者。将投票与资金分配挂钩的 DAO 模型多年来引发了多次攻击。

目前，TrueFi DAO 一直在努力确保公平治理，同时也引发了对潜在恶意治理的担忧。

一些 DAO 攻击也被确定来自黑暗 DAO，这些组织有能力提供投票资金。组织可以购买其他 DAO 问题的投票权，有时，他们能够通过常规的 Web3 活动获得权利，例如流动质押。

另请阅读：Ethena Discord 遭到黑客攻击，建议用户不要点击任何链接

在某些情况下，DAO 将进行投票来分配大量资金。拥有权益的冒名顶替者可以投票并直接控制大部分资金。大多数 DAO 依赖智能合约，因此该过程是自动化的。

ZachXBT 指出，一些朝鲜黑客在 DAO 攻击中很容易被识别，没有注意使用各种隐藏技术来购买选票。

Huione 担保市场发出警告

与 Huione Guarantee 市场的连接是钱包和项目的新危险信号。与该市场的连接可能会导致被列入黑名单，就像最近发生在 TRON 网络上的 Tether (USDT) 钱包上一样。

Huione Guarantee 不是交易所，而是一个提供托管服务的点对点交易平台。该公司拥有托管账户，并声称保持中立，尽管有人指出它协助实施个人诈骗，以及洗钱。

Huione Guarantee 产品类似于 Telegram 上的滥用和黑客市场，也提供个性化诈骗的软件和工具。该平台还依靠 USDT 进行大规模转账和洗钱。该平台的优势在于几乎无法追踪，因为交易与小型网上商店有关，可能不会像纯加密货币运动那样引人注目。

尽管如此，ZachXBT 的研究还揭示了一份新的地址列表，这些地址与 Huione Guarantee 的使用有关。

Hristina Vasileva 撰写的 Cryptopolitan 报道