北韓支持的駭客在2024年透過多次加密貨幣盜竊至少突破了6.59億美元,同時還部署了IT工作者滲透區塊鏈公司作為內部威脅,根據周二日本、韓國和美國發表的一份罕見聯合聲明(PDF)。
該聲明首次正式確認北韓背後是七月份對印度最大加密貨幣交易所WazirX的2.35億美元黑客攻擊。2024年7月的攻擊迫使WazirX暫停交易,後來重組了公司。
根據該聲明,其他重大攻擊包括從日本DMM比特幣竊取3.08億美元,從Upbit和Radiant Capital各窃取五千萬美元,以及從Rain Management竊取1,613萬美元。
聲明指出,已知的北韓駭客組織拉撒路組織進行社會工程攻擊,並部署像TraderTraitor這樣的加密貨幣竊取惡意軟體來入侵交易所,同時通過讓北韓IT工作者冒充求職者來滲透公司。
“美國、日本和韓國建議私營部門實體,特別是區塊鏈和自由工作行業,仔細查閱這些進一步通知和公告,以更好地瞭解網絡威脅緩解措施,並降低意外雇用朝鮮IT工作者的風險,”各國政府表示。
早前聯合國報告估計,北韓在2017年至2023年間竊取了30億美元的加密貨幣,用於資助其受制裁的核武器計劃。Chainalysis最近的數據顯示,北韓駭客負責2024年窃取的所有加密貨幣的61%,總額為13.4億美元。
北韓駭客冒充風險投資者、招聘人員和IT工作者竊取數十億加密貨幣
