_據報道,與朝鮮黑客有關的標記地址在 Hyperliquid 上參與了交易活動,導致損失超過 70 萬美元。這些交易活動引起了加密貨幣社區的擔憂,一些人猜測這些行爲可能表明朝鮮黑客正在測試 Hyperliquid 系統的漏洞。
據中國記者吳柯林報道,X 上的加密貨幣愛好者 Tayvano 警告 Hyperliquid 團隊即將面臨威脅,稱朝鮮民主主義人民共和國 (DPRK)“不進行交易,而是進行測試”。
朝鮮的交易生涯是…呃….正在進行中…..🙈老實說,如果我是管理Hyperliquid的4個驗證者(或那些他媽的低端二進制文件的人),我現在肯定會嚇得要死。不過Hyperliquid的人似乎一點都不擔心,所以我相信沒問題。🫠 pic.twitter.com/JrrU7t1sJe
— Tay 💖 (@tayvano_) 2024年12月22日
Hyperliquid (HYPE) 最近達到了110億美元的交易量,受益於其最近的空投活動。分析師對該代幣將超過其最近的35.02美元高點持樂觀態度。然而,朝鮮黑客的最近活動讓社區有些擔憂。
專家提供幫助Hyperliquid‘緩解迫在眉睫的威脅’
就在兩週前,加密KOL Tayvano聯繫了Hyperliquid,提供見解和幫助以應對感知的風險。在給加密項目的信中,Tayvano強調了朝鮮黑客對Hyperliquid平臺的熟悉所帶來的危險。
來源:X
“我想帶您瞭解一下您團隊可以並應該採取的一些措施,以緩解複雜攻擊的風險,”Tayvano寫道。這封信進一步強調了朝鮮黑客不斷演變的戰術,稱他們“創造性、持久且高度複雜”,並且能夠利用零日漏洞,例如那些最近被Chrome修補的漏洞。
Tayvano提議在Hyperliquid和安全專家之間建立一個開放的溝通渠道,以有效分享更新和對策,旨在防止該平臺成爲高關注度的目標。
朝鮮黑客主導2024年加密盜竊
根據Chainalysis的報告,僅在2024年,朝鮮國家支持的黑客就盜取了約13.4億美元的加密貨幣,佔今年所有與加密相關的盜竊的超過一半。攻擊的頻率和規模已加劇,黑客針對更廣泛的組織。
值得注意的是,今年與朝鮮相關的漏洞造成的利潤在5000萬到1億美元或更多的情況發生的頻率顯著高於2023年。Chainalysis將這一趨勢歸因於黑客在執行大規模漏洞方面日益增長的專業知識。
除了大規模盜竊外,朝鮮黑客還進行了小規模攻擊,金額低至1萬美元。這些活動展示了他們能夠同時針對高價值實體和小規模機會的能力。
朝鮮網絡活動的上升也與朝鮮IT工作人員滲透加密和Web3公司有關。這些人利用虛假身份、第三方招聘中介和遠程工作機會等複雜策略,破壞網絡並竊取專有信息。
一個值得注意的案例涉及美國司法部(DOJ)起訴14名被指控假冒美國公司的遠程IT工作人員的朝鮮國民。這些人據說通過敲詐和數據盜竊盜取了超過8800萬美元。
制裁和黑名單:痛苦中的某種補償?
隨着國際社會繼續努力破壞朝鮮的非法活動,各國現在攜手合作,打破朝鮮執行的攻擊鏈。美國與阿聯酋(UAE)之間的合作最近導致了一個朝鮮洗錢網絡的破壞。
根據美國財政部外國資產控制辦公室(OFAC)的說法,兩名中國公民及其位於阿聯酋的空殼公司Green Alpine Trading LLC因爲爲朝鮮洗錢數百萬美元的加密貨幣而被制裁。
這對夫婦據說爲朝鮮光孫銀行(KKBC)的被制裁代表沈賢燮(Sim Hyon-Sop)提供資金,沈賢燮被FBI通緝。沈賢燮因建立複雜的金融渠道來支持朝鮮的武器計劃而聞名。
OFAC的制裁凍結了與中國公民和Green Alpine Trading LLC相關的所有美國資產,實際上將他們列入全球金融系統的黑名單。該機構警告說,與這些實體互動的金融機構可能面臨額外處罰。
制裁是更廣泛努力的一部分,旨在遏制朝鮮通過非法手段(包括加密盜竊和洗錢操作)爲其大規模殺傷性武器(WMD)和彈道導彈計劃提供資金的能力。
90天內獲得高薪Web3工作:終極路線圖
