加密貨幣:美國警告朝鮮黑客卷土重來，你交易所里的加密貨幣要小心了

轉自：區塊鏈前哨

本周三，美國國土安全部就朝鮮黑客組織“BeagleBoyz”發出警告，稱該組織對金融機構和加密貨幣交易所進行了大規模攻擊。根據最新發現，該組織似乎在今年早些時候進行了重組，并開發了針對加密交易所的新的“不可逆的盜竊方法”。

已試圖盜竊近20億美元

據美國政府介紹，黑客組織“BeagleBoyz”由朝鮮情報機構控制，專門通過遠程互聯網訪問搶劫銀行。BeagleBoyz的銀行搶劫案給一些公司帶來了嚴重的經營風險，不僅是名譽損失和盜竊造成的經濟損失，還有回收成本。據公眾估計，至少自2015年以來，BeagleBoyz已經試圖盜竊近20億美元。這些惡意操縱有時會使銀行和其他金融機構的關鍵計算機系統無法操作。2018年，“FASTCash”事件后，非洲的一家銀行近兩個月無法為其客戶恢復正常的ATM或銷售點服務。“FASTCash”的目標是銀行的零售支付系統基礎設施。欺詐性ATM提款單起事件就影響了30多個國家。同年，他們還針對智利的一家銀行部署了惡意軟件，致使該銀行數千臺計算機和服務器崩潰。

路透社：美國政府正推動比特幣監管以對抗勒索軟件:美國政府機構和相關行業正在推動比特幣監管，以此來對抗勒索軟件。根據周四的一份報告，專家小組將呼吁更加積極地追蹤比特幣和其他加密貨幣。（路透社）[2021/4/29 21:09:05]

BeagleBoyz還利用不知情的銀行，包括美國的銀行進行SWIFT詐騙。這些銀行是受害銀行賬戶的托管人，或在不知情的情況下充當了詐騙的中間人。2016年，BeagleBoyz從孟加拉銀行(BankofBangladesh)偷走了8100萬美元。紐約聯邦儲備銀行(FederalReserveBankofNewYork)在發現收到的轉賬指令出現異常情況后，停止了余下的10億美元盜竊企圖。美國國土安全部表示，除了傳統金融機構，加密貨幣交易所也是BeagleBoyz的目標，一次盜竊涉及金額可達數億美元。BeagleBoyz為加密貨幣交易所提供了一種不可逆轉的盜竊方法，可以將其轉換為法定貨幣，因為加密貨幣轉移的永久性質不允許采用回扣機制。COPPERHEDG被認為是該組織盜竊加密貨幣交易所的首選工具。COPPERHEDGE是功能齊全的遠程訪問工具，能夠運行任意命令，執行系統偵察和提取數據。有關COPPERHEDGE的完整技術分析，可訪問https://us-cert.cisa.gov/northkorea。

美國電視服務提供商及支付平臺Kin尋求利用Solana作為其區塊鏈網絡基礎:金色財經報道，美國主要的電視服務提供商DISH Network和由Kik構建的支付平臺Kin都在尋求利用Solana作為其區塊鏈網絡的基礎。據報道，DISH正接近使用Solana的概念驗證演示的最后階段。此外，社交媒體和支付網絡Kin可能也會轉投Solana的區塊鏈網絡，這距離該公司首次轉投Stellar已有兩年多一點的時間。[2020/3/10]

被盯上的加密貨幣交易所

聯合國安理會在2019年8月發布的一份報告顯示，朝鮮曾試圖竊取多達20億美元的資金，其中5.71億美元是對加密貨幣進行盜竊。除了BeagleBoyz，還有很多朝鮮黑客組織在盯著加密貨幣交易所。Lazarus黑客組織在加密世界中最為人所知，其在2018年從位于韓國和亞洲各地的各個交易所中盜走了5.71億美元的資金。該組織成立于2007年，也是受朝鮮政府支持。2017年到2018年，其竊取的加密貨幣據傳價值已超過6億多美金，占同期全球被竊金額的65%。芬蘭網絡安全公司F-Secure最新安全報告顯示，Lazarus去年在LinkedIn上冒充英國區塊鏈技術公司給一些不知情的區塊鏈從業人員發送招聘廣告，一旦受害人點擊這些釣魚信息中包含的文件，就會啟動文件中的宏代碼安裝惡意軟件，黑客即可掌握受害者的信息。之后黑客會使用一種叫Mimikatz，提取受害人加密錢包或銀行賬號信息。2017年5月，朝鮮政府資助的網絡參與者開發了勒索軟件“WannaCry2.0”，感染了遍布150多個國家/地區的醫院，學校，企業和家庭的數十萬臺計算機，勒索使用者以比特幣支付贖金。2019年7月，與朝鮮有聯系的黑客入侵了一家加密貨幣交易所。黑客竊取了價值超過27.2萬美元的替代加密貨幣和代幣，包括Proton、PlayGame和IHT房地產協議代幣。在隨后的幾個月中，這些資金通過多個中介地址和其他虛擬貨幣交易所進行了清洗。在許多情況下，黑客為了混淆交易路徑，會將加密貨幣轉換為BTC，Tether或其他形式的加密貨幣。盡管使用了先進的洗錢技術，但執法人員仍能夠追查資金。2019年9月，一家美國公司遭到黑客攻擊。與朝鮮相關的黑客可以訪問該公司的加密貨幣錢包、該公司在其他平臺上持有的資金以及該公司合作伙伴持有的資金。黑客竊取了近250萬美元，并通過某個加密貨幣交易所的100多個帳戶進行了清洗。去年，POE發布中期報告稱，其正在調查朝鮮使用““cryptojacking”技術的情況。“cryptojacking“是一種入侵受攻擊機器并竊取其計算資源以開采數字貨幣的方案。POE已經確認了幾起被加密惡意軟件感染的計算機挖數字貨幣事件均與此有關，其中大部分匿名增強的數字貨幣(有時也被稱為“隱私幣”)被發送到位于朝鮮的服務器，包括平壤金日成大學的服務器。

動態 | 美國軍事承包商BAE Systems正在招聘“比特幣專家”:美國軍事承包商BAE Systems正在LinkedIn上刊登招聘廣告，該職位正在尋找能夠“證明自己精通加密貨幣”并可以移居美國首都以“滿足客戶運營要求”的應聘者。此外，必須是經過認證的比特幣專家，或對加密貨幣具有“實質性的了解”。(Coindesk)[2020/2/12]

爭奪加密貨幣帳戶控制權

美國金融行動特別工作組(FATF)于去年6月修訂了標準，要求所有成員國監管和監督加密貨幣服務提供商、交易所。近期，美國移民和海關執法局的國土安全調查(HSI)報告披露了一個針對P2P平臺、論壇和暗網市場的加密貨幣情報計劃。今天，美國政府提起訴訟，試圖奪取對280個比特幣和以太坊賬戶的控制權。2020年3月，朝鮮黑客通過其他交易所盜取了價值2.5億美元的加密貨幣。據悉，這些賬戶持有朝鮮黑客從兩家加密貨幣交易所竊取的資金。值得注意的是，檢察官認為，被盜資金是通過一系列不具名的加密貨幣交易所以及中國境內的場外交易者進行洗錢的。今年3月份，美國政府曾指控兩名中國公民涉嫌幫助朝鮮洗黑錢，并協助處理朝鮮政府竊取的價值1億美元的加密貨幣，這背后還與Lazarus組織有關聯。美國財政部已經將與這兩人相關的20個與比特幣地址列入黑名單。“該訴訟公開暴露了朝鮮的網絡黑客與中國加密貨幣洗錢網絡之間的持續聯系。”美國司法部刑事司代理助理檢察長MichaelR.Sherwin說道。

動態 | Seth Shapiro起訴美國無線運營商AT＆T 稱其員工輔助SIM交換導致加密貨幣被盜:據theblockcrypto報道，加利福尼亞居民Seth Shapiro起訴美國第二大無線運營商AT＆T，Shapiro指控AT&T未能保護他的賬戶不受SIM卡交換的影響，從而導致加密貨幣的重大損失。根據投訴：在2018年5月16日至2019年5月18日之間至少有四次，AT＆T員工未經授權訪問了Shapiro先生的AT＆T無線帳戶，查看了他的機密和專有個人信息，并將Shapiro的號碼從Shapiro手機傳輸給黑客控制的第三方手機，以換取金錢。黑客利用他們對Shapiro的AT&T無線電話號碼的控制，包括通過與AT&T員工合作獲得的控制，進入他的個人和數字金融賬戶，竊取了180多萬美元。[2019/10/20]

Tags：加密貨幣BEAGLEGLEBEA國內可以做加密貨幣嗎Beagle InuMr. BigglesworthBEACH

Filecoin