來源:Butenkow/Adobe
在最近對加密貨幣混合服務的打壓中,朝鮮黑客正在租用基於雲的挖礦服務來清洗他們被盜的加密貨幣資金。
根據谷歌旗下網絡安全公司Mandiant 的一份報告,總部位於平壤的黑客組織APT43(也稱為Kimuski)用其被盜資金購買雲挖礦服務,以生產乾淨的加密貨幣,沒有基於區塊鏈的連接供執法部門追踪。
“APT43 竊取和洗錢足夠的加密貨幣,以符合朝鮮自力更生的主體國家意識形態的方式購買運營基礎設施,從而減輕中央政府的財政壓力。”
雲挖礦服務允許用戶使用租用的雲算力來挖取比特幣等加密貨幣,而無需安裝或直接運行硬件和相關軟件。
這使礦工不必購買和設置自己的本地挖礦設備。
Mandiant 自2018 年以來一直在追踪朝鮮高級持續威脅(APT) 組織,將該組織描述為經常與其他組織合作的“主要參與者”。
然而,這家安全公司指出,與APT38 等其他朝鮮組織不同,APT43 很可能會進行網絡釣魚嘗試為其自身運營提供資金,後者的主要任務可能是為該政權籌集資金。
“相關活動包括已識別的支付方式、別名和用於購買的地址,以及可能使用哈希租賃和雲挖礦服務將被盜的加密貨幣洗成乾淨的加密貨幣。”
Mandiant 還指出,該組織使用多種支付方式購買基礎設施和硬件,包括PayPal、美國運通卡和其他可用於未來攻擊的服務。
特別是,該組織使用竊取的資金註冊域名,冒充流行的搜索引擎、網絡平台和加密貨幣交易所,旨在收集可用於未來網絡釣魚嘗試的憑證。
據報導,該組織去年發起了多項針對學者、記者、政治家、博主和其他私營部門個人的憑證收集活動,主要中心化在韓國。
朝鮮黑客對重大加密貨幣盜竊負責
朝鮮黑客組織佔非法網絡活動的很大一部分。國家資助的黑客也被認為對一些有史以來最大的加密貨幣搶劫案負責。
今年早些時候,白宮表示,朝鮮黑客在過去兩年中竊取了價值超過10 億美元的加密貨幣,並補充說平壤已將這些資金用於支持其導彈計劃。
美國政府還聲稱,朝鮮黑客組織Lazarus 對Axie Infinity 的Ronin區塊鏈的黑客攻擊負責,黑客竊取了價值約6.25 億美元的以太坊和USDC。
然而,朝鮮一再否認它試圖破解加密貨幣,並駁斥了圍繞Lazarus 組織的指控,該組織此前被指控策劃了2014 年對索尼影業的黑客攻擊和2017 年的Wannacry 勒索軟件攻擊。
資訊來源:由0x資訊編譯自CRYPTONEWS。版權歸作者所有,未經許可,不得轉載
