_据报道,与朝鲜黑客有关的标记地址在 Hyperliquid 上参与了交易活动,导致损失超过 70 万美元。这些交易活动引起了加密货币社区的担忧,一些人猜测这些行为可能表明朝鲜黑客正在测试 Hyperliquid 系统的漏洞。
据中国记者吴柯林报道,X 上的加密货币爱好者 Tayvano 警告 Hyperliquid 团队即将面临威胁,称朝鲜民主主义人民共和国 (DPRK)“不进行交易,而是进行测试”。
朝鲜的交易生涯是…呃….正在进行中…..🙈老实说,如果我是管理Hyperliquid的4个验证者(或那些他妈的低端二进制文件的人),我现在肯定会吓得要死。不过Hyperliquid的人似乎一点都不担心,所以我相信没问题。🫠 pic.twitter.com/JrrU7t1sJe
— Tay 💖 (@tayvano_) 2024年12月22日
Hyperliquid (HYPE) 最近达到了110亿美元的交易量,受益于其最近的空投活动。分析师对该代币将超过其最近的35.02美元高点持乐观态度。然而,朝鲜黑客的最近活动让社区有些担忧。
专家提供帮助Hyperliquid‘缓解迫在眉睫的威胁’
就在两周前,加密KOL Tayvano联系了Hyperliquid,提供见解和帮助以应对感知的风险。在给加密项目的信中,Tayvano强调了朝鲜黑客对Hyperliquid平台的熟悉所带来的危险。
来源:X
“我想带您了解一下您团队可以并应该采取的一些措施,以缓解复杂攻击的风险,”Tayvano写道。这封信进一步强调了朝鲜黑客不断演变的战术,称他们“创造性、持久且高度复杂”,并且能够利用零日漏洞,例如那些最近被Chrome修补的漏洞。
Tayvano提议在Hyperliquid和安全专家之间建立一个开放的沟通渠道,以有效分享更新和对策,旨在防止该平台成为高关注度的目标。
朝鲜黑客主导2024年加密盗窃
根据Chainalysis的报告,仅在2024年,朝鲜国家支持的黑客就盗取了约13.4亿美元的加密货币,占今年所有与加密相关的盗窃的超过一半。攻击的频率和规模已加剧,黑客针对更广泛的组织。
值得注意的是,今年与朝鲜相关的漏洞造成的利润在5000万到1亿美元或更多的情况发生的频率显著高于2023年。Chainalysis将这一趋势归因于黑客在执行大规模漏洞方面日益增长的专业知识。
除了大规模盗窃外,朝鲜黑客还进行了小规模攻击,金额低至1万美元。这些活动展示了他们能够同时针对高价值实体和小规模机会的能力。
朝鲜网络活动的上升也与朝鲜IT工作人员渗透加密和Web3公司有关。这些人利用虚假身份、第三方招聘中介和远程工作机会等复杂策略,破坏网络并窃取专有信息。
一个值得注意的案例涉及美国司法部(DOJ)起诉14名被指控假冒美国公司的远程IT工作人员的朝鲜国民。这些人据说通过敲诈和数据盗窃盗取了超过8800万美元。
制裁和黑名单:痛苦中的某种补偿?
随着国际社会继续努力破坏朝鲜的非法活动,各国现在携手合作,打破朝鲜执行的攻击链。美国与阿联酋(UAE)之间的合作最近导致了一个朝鲜洗钱网络的破坏。
根据美国财政部外国资产控制办公室(OFAC)的说法,两名中国公民及其位于阿联酋的空壳公司Green Alpine Trading LLC因为为朝鲜洗钱数百万美元的加密货币而被制裁。
这对夫妇据说为朝鲜光孙银行(KKBC)的被制裁代表沈贤燮(Sim Hyon-Sop)提供资金,沈贤燮被FBI通缉。沈贤燮因建立复杂的金融渠道来支持朝鲜的武器计划而闻名。
OFAC的制裁冻结了与中国公民和Green Alpine Trading LLC相关的所有美国资产,实际上将他们列入全球金融系统的黑名单。该机构警告说,与这些实体互动的金融机构可能面临额外处罚。
制裁是更广泛努力的一部分,旨在遏制朝鲜通过非法手段(包括加密盗窃和洗钱操作)为其大规模杀伤性武器(WMD)和弹道导弹计划提供资金的能力。
90天内获得高薪Web3工作:终极路线图