FBI 警告:北韓駭客準備在高調加密貨幣攻擊後進行現金化
背景
美國政府表示他們相信北韓駭客正計劃在最近一連串高調加密貨幣攻擊中套現數百萬美元。FBI 在週二警告加密貨幣公司,提醒他們最近與北韓 Lazarus Group(也被稱為 APT38 和“ TraderTraitor”)有關的區塊鏈活動,這個駭客組織是北韓背書的。FBI 表示過去 24 小時內追蹤到北韓駭客在六個不同的加密貨幣錢包中擁有約 1580 個比特幣,價值超過 4000 萬美元。FBI 表示這些資金是在“數起”加密貨幣劫持事件中被盜的。其中包括今年 6 月對 Atomic Wallet 的劫持,駭客侵害了大約 5500 個客戶錢包,竊取了價值超過 1 億美元的資金。區塊鏈分析公司 Elliptic 之前曾表示他們有“很高的信心”判斷 Lazarus Group 實施了這次攻擊。FBI 還將 Lazarus Group 駭客與中央化加密貨幣支付提供商 AlphaPo 的 6000 萬美元虛擬貨幣盜竊以及加密貨幣錢包提供商 CoinsPaid 的 3700 萬美元盜竊事件相聯動。CoinsPaid 由於這次事件不得不停止運營 4 天,並且在 7 月份的事件回顧中表示他們懷疑 Lazarus Group 承擔了責任。該錢包提供商還證實,在駭客透過 LinkedIn 聯絡了 CoinsPaid 員工,提供高薪工作機會並引誘他們下載滲入惡意軟體 JumpCloud 之後,他們受到了侵害。多家網路安全公司將這一行動與 Lazarus Group 聯絡起來。FBI 在其通告中警告稱,北韓駭客正準備在未來幾天內套現這筆 4000 萬美元的盜竊資金。他們呼籲加密貨幣組織檢查 FBI 共享的六個比特幣位址有關的最近區塊鏈資料,“在與這些位址直接進行交易或派生交易時要保持警覺”。“FBI 將繼續揭露和打擊朝鮮民主主義人民共和國(DPRK)使用非法活動(包括網路犯罪和虛擬貨幣盜竊)來為該政權創造收入的行為,”FBI 還表示。朝韓民主主義人民共和國以盜竊加密貨幣來為其受到國際制裁的核武器計劃提供資金。
評論和意見
這次 FBI 的警告再次凸顯了加密貨幣領域面臨的安全威脅。對於北韓駭客來說盜竊加密貨幣已成為一項為自己國家籌集資金的手段。他們利用駭客手段入侵加密貨幣公司和錢包,竊取大量資金。而這些被盜竊的資金最終從區塊鏈上轉移,以隱藏其身份。然後,他們會採取一系列的洗錢措施,將這些盜竊資金轉換成真實的貨幣,以進一步助長北韓的核計劃。
這引發了一個重要的哲學問題:我們應該如何看待這種道德上錯誤的行為以及這種行為背後的目的?雖然我們可以說這些駭客是犯罪分子,但他們的行為背後卻有一個國家主權的目的。他們的行動可以被視為試圖為他們的國家謀求利益的一種手段。這可能讓我們思考:在國家和個人之間的關係中,道德應該如何界定?我們應該如何平衡個人行為和國家行為的道德責任?對於這些問題,每個人都有不同的觀點,這使得進一步的哲學和倫理思考變得必要。
建議和看法
對於加密貨幣公司和個人使用者而言,保護個人資金的安全至關重要。他們應該謹慎選擇使用的錢包和交易所,確保其安全性和可靠性。此外對於這些公司,應加固對員工的安全培訓,特別是針對詐騙和社交工程手段的攻擊,以提高員工對這些威脅的警覺性。此外政府和監管機構應加固對加密貨幣行業的監管,並制定更加嚴格的安全標準和法規,以防止這些盜竊行為的發生。
最後對於北韓這樣的國家行為,國際社會應該一起努力打擊這種非法行為。各國應加固合作,共享情報,協調行動,追蹤和制裁這些威脅團體。只有透過全球合作,才能有效地應對這一持續不斷的安全挑戰。
延伸閱讀
- 「李氏企業遭駭客攻擊,自由工作者與承包商支付危機!」
- 駭客攻擊澳洲 IVF 供應商 Genea,敏感病患資料遭公佈!
- 英國工程業又遭重創:IMI 成為最新駭客目標!
- WhatsApp 破獲針對記者的駭客攻擊行動!揭露 Paragon 間諜軟體真相
- 「PowerSchool 資料洩露真相揭祕:受害者如何聯手調查這場毀滅性駭客攻擊」
- 英國域名巨頭 Nominet 確認遭遇網路安全事件,與 Ivanti VPN 駭客攻擊有關!
- 「CISA 確認:財政部以外無其他政府機構遭駭客攻擊的跡象!」
- 「美國電信巨頭 Lumen 宣告:中國駭客 Salt Typhoon 已全面撤退!」
- 網路安全公司 Chrome 擴充套件程式被駭,數萬使用者密碼遭竊!
- 美國制裁中國網路安全公司!針對關鍵基礎設施的防火牆駭客攻擊揭露新威脅
