博链财经获悉,1月14日,据The Block,俄罗斯网络安全公司卡巴斯基实验室(Kaspersky Labs)发布的一份报告指出,针对加密货币初创公司的复杂网络钓鱼和社会工程攻击背后的始作俑者是朝鲜黑客。
卡巴斯基在内部确认朝鲜黑客为BlueNoroff,据美国财政部称,他们从全球金融机构窃取了超过11亿美元的资金。
BlueNoroff被认为是Lazarus的一部分,Lazarus是一个规模更大的网络犯罪集团,旨在资助因国际制裁而受阻的朝鲜政府。
卡巴斯基观察到的一个方案是BlueNoroff针对成功的加密初创公司进行社会工程和网络钓鱼攻击——识别公司内部的关键人物和对话,以推进攻击。
其中一个骗局涉及BlueNoroff冒充Digital Currency Group(DCG)的高管。DCG是一家专注于加密货币的公司,旗下拥有Grayscale Investments和媒体出版物CoinDesk。
卡巴斯基在报告中写道,BlueNoroff以DCG人员的身份向这家公司的某个人发送了一封电子邮件,诱骗目标点击一个受感染的链接。
除了DCG之外,黑客还在有针对性的网络钓鱼攻击中冒用了另外14家公司的名字。
根据区块链分析公司Chainalysis的一份报告,朝鲜黑客仅在2021年就窃取了价值近4亿美元的数字资产,比前一年增加了40%。被盗资金中只有20%是比特币,22%是ERC-20代币或山寨币。而且有史以来第一次,以太坊占了被盗资金的大部分,占比达58%。