美國警告朝鮮黑客卷土重來，你交易所里的加密貨幣要小心了_BOYZ

轉自：區塊鏈前哨

本周三，美國國土安全部就朝鮮黑客組織“BeagleBoyz”發出警告，稱該組織對金融機構和加密貨幣交易所進行了大規模攻擊。根據最新發現，該組織似乎在今年早些時候進行了重組，并開發了針對加密交易所的新的“不可逆的盜竊方法”。

已試圖盜竊近20億美元

據美國政府介紹，黑客組織“BeagleBoyz”由朝鮮情報機構控制，專門通過遠程互聯網訪問搶劫銀行。BeagleBoyz的銀行搶劫案給一些公司帶來了嚴重的經營風險，不僅是名譽損失和盜竊造成的經濟損失，還有回收成本。據公眾估計，至少自2015年以來，BeagleBoyz已經試圖盜竊近20億美元。這些惡意操縱有時會使銀行和其他金融機構的關鍵計算機系統無法操作。2018年，“FASTCash”事件后，非洲的一家銀行近兩個月無法為其客戶恢復正常的ATM或銷售點服務。“FASTCash”的目標是銀行的零售支付系統基礎設施。欺詐性ATM提款單起事件就影響了30多個國家。同年，他們還針對智利的一家銀行部署了惡意軟件，致使該銀行數千臺計算機和服務器崩潰。

幣安發言人：對其考慮關閉美國分支機構以保護全球公司的報道不予置評:金色財經報道，有外媒稱，幣安首席執行官趙長鵬差點關閉該加密貨幣交易平臺在美國的分支機構，以保護其全球公司，幣安拒絕對此發表評論。

該媒體援引匿名消息人士的話說，幣安美國實體Binance.US的董事會發起了清算該公司的投票。然而，他們未能達成一致決定，Binance.US首席執行官Brian Shroder反對這一決定。Shroder擔心這家美國交易所的突然關閉將對其用戶造成損害，因為他們將被迫迅速轉移或清算其資產。幣安交易所發言人表示，他們對這一問題不予置評。[2023/8/2 16:13:45]

BeagleBoyz還利用不知情的銀行，包括美國的銀行進行SWIFT詐騙。這些銀行是受害銀行賬戶的托管人，或在不知情的情況下充當了詐騙的中間人。2016年，BeagleBoyz從孟加拉銀行(BankofBangladesh)偷走了8100萬美元。紐約聯邦儲備銀行(FederalReserveBankofNewYork)在發現收到的轉賬指令出現異常情況后，停止了余下的10億美元盜竊企圖。美國國土安全部表示，除了傳統金融機構，加密貨幣交易所也是BeagleBoyz的目標，一次盜竊涉及金額可達數億美元。BeagleBoyz為加密貨幣交易所提供了一種不可逆轉的盜竊方法，可以將其轉換為法定貨幣，因為加密貨幣轉移的永久性質不允許采用回扣機制。COPPERHEDG被認為是該組織盜竊加密貨幣交易所的首選工具。COPPERHEDGE是功能齊全的遠程訪問工具，能夠運行任意命令，執行系統偵察和提取數據。有關COPPERHEDGE的完整技術分析，可訪問https://us-cert.cisa.gov/northkorea。

Animoca Brands創始人：香港可能因為美國加密監管獲益:金色財經報道，Animoca Brands創始人Yat Siu認為，香港培育Web3生態系統的努力與阻礙美國發展的監管不確定性形成鮮明對比。Siu強調了香港近年來對加密和Web3態度的逐漸變化，這使得香港在吸引初創公司和老牌公司到其管轄范圍內方面處于獨特的地位。

Siu承認美國不應該被排除在Web3的競爭之外，但他說，由于監管缺乏明確性，該行業的許多公司都在“恐懼制度”下運營。最近幾個月，美國證券交易委員會(SEC)對幣安提出了單獨指控，加劇了這種情況。美國和Coinbase涉嫌大量未經注冊的證券發行:[2023/7/4 22:17:13]

被盯上的加密貨幣交易所

聯合國安理會在2019年8月發布的一份報告顯示，朝鮮曾試圖竊取多達20億美元的資金，其中5.71億美元是對加密貨幣進行盜竊。除了BeagleBoyz，還有很多朝鮮黑客組織在盯著加密貨幣交易所。Lazarus黑客組織在加密世界中最為人所知，其在2018年從位于韓國和亞洲各地的各個交易所中盜走了5.71億美元的資金。該組織成立于2007年，也是受朝鮮政府支持。2017年到2018年，其竊取的加密貨幣據傳價值已超過6億多美金，占同期全球被竊金額的65%。芬蘭網絡安全公司F-Secure最新安全報告顯示，Lazarus去年在LinkedIn上冒充英國區塊鏈技術公司給一些不知情的區塊鏈從業人員發送招聘廣告，一旦受害人點擊這些釣魚信息中包含的文件，就會啟動文件中的宏代碼安裝惡意軟件，黑客即可掌握受害者的信息。之后黑客會使用一種叫Mimikatz，提取受害人加密錢包或銀行賬號信息。2017年5月，朝鮮政府資助的網絡參與者開發了勒索軟件“WannaCry2.0”，感染了遍布150多個國家/地區的醫院，學校，企業和家庭的數十萬臺計算機，勒索使用者以比特幣支付贖金。2019年7月，與朝鮮有聯系的黑客入侵了一家加密貨幣交易所。黑客竊取了價值超過27.2萬美元的替代加密貨幣和代幣，包括Proton、PlayGame和IHT房地產協議代幣。在隨后的幾個月中，這些資金通過多個中介地址和其他虛擬貨幣交易所進行了清洗。在許多情況下，黑客為了混淆交易路徑，會將加密貨幣轉換為BTC，Tether或其他形式的加密貨幣。盡管使用了先進的洗錢技術，但執法人員仍能夠追查資金。2019年9月，一家美國公司遭到黑客攻擊。與朝鮮相關的黑客可以訪問該公司的加密貨幣錢包、該公司在其他平臺上持有的資金以及該公司合作伙伴持有的資金。黑客竊取了近250萬美元，并通過某個加密貨幣交易所的100多個帳戶進行了清洗。去年，POE發布中期報告稱，其正在調查朝鮮使用““cryptojacking”技術的情況。“cryptojacking“是一種入侵受攻擊機器并竊取其計算資源以開采數字貨幣的方案。POE已經確認了幾起被加密惡意軟件感染的計算機挖數字貨幣事件均與此有關，其中大部分匿名增強的數字貨幣(有時也被稱為“隱私幣”)被發送到位于朝鮮的服務器，包括平壤金日成大學的服務器。

報告：最富有加密投資者集中在美國、中國和加拿大:金色財經報道，盡管2022年加密貨幣價格暴跌，加密貨幣行業仍然產生了大量超級富豪投資者。新數據顯示，美國、中國和加拿大是這些加密財富創造者最集中的國家。據Security.org在加密市場崩盤前匯總的數據顯示，全球前40位最富有的加密貨幣投資者中有55%居住在美國，10%居住在中國，而7.5%則居住在加拿大。[2022/12/25 22:06:37]

爭奪加密貨幣帳戶控制權

美國金融行動特別工作組(FATF)于去年6月修訂了標準，要求所有成員國監管和監督加密貨幣服務提供商、交易所。近期，美國移民和海關執法局的國土安全調查(HSI)報告披露了一個針對P2P平臺、論壇和暗網市場的加密貨幣情報計劃。今天，美國政府提起訴訟，試圖奪取對280個比特幣和以太坊賬戶的控制權。2020年3月，朝鮮黑客通過其他交易所盜取了價值2.5億美元的加密貨幣。據悉，這些賬戶持有朝鮮黑客從兩家加密貨幣交易所竊取的資金。值得注意的是，檢察官認為，被盜資金是通過一系列不具名的加密貨幣交易所以及中國境內的場外交易者進行洗錢的。今年3月份，美國政府曾指控兩名中國公民涉嫌幫助朝鮮洗黑錢，并協助處理朝鮮政府竊取的價值1億美元的加密貨幣，這背后還與Lazarus組織有關聯。美國財政部已經將與這兩人相關的20個與比特幣地址列入黑名單。“該訴訟公開暴露了朝鮮的網絡黑客與中國加密貨幣洗錢網絡之間的持續聯系。”美國司法部刑事司代理助理檢察長MichaelR.Sherwin說道。

聲音 | 美國國會議員：應該禁止美國人購買或挖掘加密貨幣:今日在眾議院金融服務委員會題為“貨幣的未來：加密貨幣”的聽證會上，國會議員Brad Sherman稱，應該禁止美國人購買或挖掘加密貨幣。加密貨幣除了將來可能被用作貨幣形式之外，現在正被試圖繞過美國制裁的逃稅者和無賴的國家使用。此外，加密貨幣“似乎是一個尋找難題的解決方案”，Sherman表示自己可以在印度最小的小村莊里使用Visa卡，從來沒有遇到過支付問題。此前，Sherman曾在3月14日的國會聽證會上稱加密貨幣為“無用之物”，是一種騙局。[2018/7/19]

Tags：加密貨幣BOYZBEAGLEGLE全球加密貨幣市值BeachBoyzBeagle InuCity Of Angle

UNI