在2024年,全球加密货币市场再次受到重创,美国联邦调查局(FBI)对此进行了详细调查,最终将责任归咎于北韩的黑客组织。根据FBI的声明,今年早些时候,从日本的加密货币交易所Bitcoin.DMM.com盗取的3.08亿美元加密货币,正是由一个名为“TraderTraitor”的黑客团队所实施。该团队与朝鲜政府有着密切的联系,专门攻击加密货币银行和交易所,引发人们对网络安全的广泛关注。 此次事件的发生背景可以追溯到2024年3月,当时一名来自日本加密货币钱包软件公司Ginco的员工,遭遇了一场精心策划的网络钓鱼攻击。攻击者假扮成LinkedIn上的招聘人员,诱使该名员工下载了一个恶意的Python脚本,伪装成一项预就业测试。FBI的调查显示,受害者在个人GitHub页面上复制了这段Python代码,随即导致其账户遭到黑客侵入。
在获得了受害者的登录信息后,这些黑客利用会话cookie的数据,冒充该名员工,获得了Ginco的未加密的通信系统的非授权访问权限。经过两个月的潜伏,黑客们终于在2024年5月操控了一笔合法的交易请求,成功盗取了4,502.9 BTC,按当时的市场价值计算,损失约3.08亿美元。 FBI与日本国家警察署(NPA)通力合作,追踪到这些被盗虚拟货币最终流向了多个由TraderTraitor团队控制的加密货币钱包。根据Chainalysis的最新数据显示,2024年加密货币犯罪活动急剧上升,损失超过22亿美元,比去年增长了20%。这一现象引发了对加密货币市场如何应对黑客袭击的深刻思考。 早在2023年,FBI就曾警告过,与北韩黑客组织相关的多个漏洞及攻击事件。
TraderTraitor团队之前被指控从多个平台偷取资金,包括Alphapo、CoinsPaid和Atomic Wallet等,窃取金额达到了数亿元之多。这些事件已经形成了一个令人担忧的趋势,反映出北韩黑客对全球加密货币市场的渗透与操控能力。 针对黑客攻击事件,专家们提醒加密货币从业者和投资者要高度警惕网络安全。网络钓鱼攻击是最常见的攻击手段之一,黑客们常常通过虚假招聘信息吸引目标,让他们不知不觉中下载了带有后门的恶意软件。此外,使用多因素身份验证和定期更新密码等简单的安全措施,可以显著降低被攻击的风险。 对于加密货币交易所而言,增强安全防护尤为重要。
例如,定期实施安全评估、监测可疑活动、加密用户数据等,都是保障用户资金安全的重要举措。此外,还应加强与执法部门的合作,共同打击网络犯罪,维护加密货币市场的健康发展。 总之,2024年这些北韩黑客的攻击事件不仅揭示了加密货币市场的脆弱性,也为行业带来了深刻的警示。对于未来,加密货币公司与用户都需要提升警惕,加强安全防护,以避免成为黑客攻击的下一个目标。同时,国际社会也需加强合作,共同打击网络犯罪,为加密货币的健康发展创造良好的环境。通过采取有效的措施,我们希望能够有效减少此类事件的发生,为用户的资金安全保驾护航。
。
