美国警告朝鲜黑客卷土重来，你交易所里的加密货币要小心了

转自：区块链前哨

本周三，美国国土安全部就朝鲜黑客组织“BeagleBoyz”发出警告，称该组织对金融机构和加密货币交易所进行了大规模攻击。根据最新发现，该组织似乎在今年早些时候进行了重组，并开发了针对加密交易所的新的“不可逆的盗窃方法”。

已试图盗窃近20亿美元

据美国政府介绍，黑客组织“BeagleBoyz”由朝鲜情报机构控制，专门通过远程互联网访问抢劫银行。BeagleBoyz的银行抢劫案给一些公司带来了严重的经营风险，不仅是名誉损失和盗窃造成的经济损失，还有回收成本。据公众估计，至少自2015年以来，BeagleBoyz已经试图盗窃近20亿美元。这些恶意操纵有时会使银行和其他金融机构的关键计算机系统无法操作。2018年，“FASTCash”事件后，非洲的一家银行近两个月无法为其客户恢复正常的ATM或销售点服务。“FASTCash”的目标是银行的零售支付系统基础设施。欺诈性ATM提款单起事件就影响了30多个国家。同年，他们还针对智利的一家银行部署了恶意软件，致使该银行数千台计算机和服务器崩溃。

美国立法者认为SEC的会计政策会破坏安全的加密货币托管方式:金色财经报道，美国众议院金融服务委员会主席Patrick McHenry和起草了加密货币立法的参议员Cynthia Lummis周四致信多家银行机构，询问他们如何处理美国证券交易委员会(SEC)一份有争议的公告，该公告建议金融机构应在自己的资产负债表上计入客户的加密货币资产。

这封致美联储和其他美国银行机构的信批评了美国证券交易委员会去年的举动，即被称为《员工会计公报121》(Staff Accounting Bulletin 121)，称此举可能“剥夺数百万美国人获得安全可靠的数字资产托管方式的机会”，因为这将迫使受监管的银行拒绝接受加密资产托管，因为这是一项需要大量资本的要求。

此前消息，SEC主席Gary Gensler表示，加密货币交易所可能不是“合格的托管人”。[2023/3/3 12:40:25]

BeagleBoyz还利用不知情的银行，包括美国的银行进行SWIFT。这些银行是受害银行账户的托管人，或在不知情的情况下充当了的中间人。2016年，BeagleBoyz从孟加拉银行(BankofBangladesh)偷走了8100万美元。纽约联邦储备银行(FederalReserveBankofNewYork)在发现收到的转账指令出现异常情况后，停止了余下的10亿美元盗窃企图。美国国土安全部表示，除了传统金融机构，加密货币交易所也是BeagleBoyz的目标，一次盗窃涉及金额可达数亿美元。BeagleBoyz为加密货币交易所提供了一种不可逆转的盗窃方法，可以将其转换为法定货币，因为加密货币转移的永久性质不允许采用回扣机制。COPPERHEDG被认为是该组织盗窃加密货币交易所的首选工具。COPPERHEDGE是功能齐全的远程访问工具，能够运行任意命令，执行系统侦察和提取数据。有关COPPERHEDGE的完整技术分析，可访问https://us-cert.cisa.gov/northkorea。

Charles嘉途：“特斯拉购买BTC”表明美国SEC接受上市公司购买数字资产进而入表:金色财经报道，今日Charles嘉途发言指出：特斯拉购买BTC这件事的真正意义不在于交易本身，而是美国SEC接受上市公司可以直接购买数字资产进而入表，这些新的会计尝试将极大鼓励其他美国公司效仿，进而推高BTC到达前所未有的高度。[2021/2/9 19:16:08]

被盯上的加密货币交易所

联合国安理会在2019年8月发布的一份报告显示，朝鲜曾试图窃取多达20亿美元的资金，其中5.71亿美元是对加密货币进行盗窃。除了BeagleBoyz，还有很多朝鲜黑客组织在盯着加密货币交易所。Lazarus黑客组织在加密世界中最为人所知，其在2018年从位于韩国和亚洲各地的各个交易所中盗走了5.71亿美元的资金。该组织成立于2007年，也是受朝鲜政府支持。2017年到2018年，其窃取的加密货币据传价值已超过6亿多美金，占同期全球被窃金额的65%。芬兰网络安全公司F-Secure最新安全报告显示，Lazarus去年在LinkedIn上冒充英国区块链技术公司给一些不知情的区块链从业人员发送招聘广告，一旦受害人点击这些钓鱼信息中包含的文件，就会启动文件中的宏代码安装恶意软件，黑客即可掌握受害者的信息。之后黑客会使用一种叫Mimikatz，提取受害人加密钱包或银行账号信息。2017年5月，朝鲜政府资助的网络参与者开发了勒索软件“WannaCry2.0”，感染了遍布150多个国家/地区的医院，学校，企业和家庭的数十万台计算机，勒索使用者以比特币支付赎金。2019年7月，与朝鲜有联系的黑客入侵了一家加密货币交易所。黑客窃取了价值超过27.2万美元的替代加密货币和代币，包括Proton、PlayGame和IHT房地产协议代币。在随后的几个月中，这些资金通过多个中介地址和其他虚拟货币交易所进行了清洗。在许多情况下，黑客为了混淆交易路径，会将加密货币转换为BTC，Tether或其他形式的加密货币。尽管使用了先进的技术，但执法人员仍能够追查资金。2019年9月，一家美国公司遭到黑客攻击。与朝鲜相关的黑客可以访问该公司的加密货币钱包、该公司在其他平台上持有的资金以及该公司合作伙伴持有的资金。黑客窃取了近250万美元，并通过某个加密货币交易所的100多个帐户进行了清洗。去年，POE发布中期报告称，其正在调查朝鲜使用““cryptojacking”技术的情况。“cryptojacking“是一种入侵受攻击机器并窃取其计算资源以开采数字货币的方案。POE已经确认了几起被加密恶意软件感染的计算机挖数字货币事件均与此有关，其中大部分匿名增强的数字货币(有时也被称为“隐私币”)被发送到位于朝鲜的服务器，包括平壤金日成大学的服务器。

调查：大多数美国人不知道比特币和区块链的区别:金色财经报道，由Forte委托调查、Vorhaus Advisors进行一项新调查显示，在美国，年轻人对区块链和加密货币的认知度最高。但很少有人知道这两个术语之间的区别，许多人认为比特币和区块链是同一种东西。报告的作者写道，在普通人群中，只有25％的美国成年人不知道什么是区块链，但是在18-34岁的人口中这一比例上升到42％。在成年人中，他们认识区块链这个术语，但大多数人不理解，其中惊人的62％的人说“区块链与加密货币相同”。[2020/12/9 14:37:34]

争夺加密货币帐户控制权

美国金融行动特别工作组(FATF)于去年6月修订了标准，要求所有成员国监管和监督加密货币服务提供商、交易所。近期，美国移民和海关执法局的国土安全调查(HSI)报告披露了一个针对P2P平台、论坛和暗网市场的加密货币情报计划。今天，美国政府提起诉讼，试图夺取对280个比特币和以太坊账户的控制权。2020年3月，朝鲜黑客通过其他交易所盗取了价值2.5亿美元的加密货币。据悉，这些账户持有朝鲜黑客从两家加密货币交易所窃取的资金。值得注意的是，检察官认为，被盗资金是通过一系列不具名的加密货币交易所以及中国境内的场外交易者进行的。今年3月份，美国政府曾指控两名中国公民涉嫌帮助朝鲜洗黑钱，并协助处理朝鲜政府窃取的价值1亿美元的加密货币，这背后还与Lazarus组织有关联。美国财政部已经将与这两人相关的20个与比特币地址列入黑名单。“该诉讼公开暴露了朝鲜的网络黑客与中国加密货币网络之间的持续联系。”美国司法部刑事司代理助理检察长MichaelR.Sherwin说道。

动态 | 美国联合公立学校将提供基于区块链的数字文凭:美国联合公立学校技术执行董事Todd Borland表示，该学区是美国第一个使用区块链技术提供数字文凭和成绩单的学区。据悉，基于区块链的电子文凭将于2019年5月开始提供给即将毕业的大四学生。[2019/4/11]

标签：加密货币区块链GLEBEA央行数字货币是加密货币吗区块链局曝光局Gleec BTCMRBEAN

XMR热门资讯