美国联邦调查局(FBI)发现了朝鲜窃取的加密货币资金钱包
美国联邦调查局 (FBI) 警告称,与朝鲜有关的威胁行为者可能会试图将价值超过 4000 万美元的被盗加密货币兑现。
联邦调查局分享了与朝鲜有关的威胁行为者运营的六个加密货币钱包活动的详细信息。
这些钱包中持有大约 1,580 个比特币(按当前汇率计算约为 4100 万美元),美联储认为这些比特币与最近价值数亿美元的加密货币被盗事件有关。
联邦调查局认为,与朝鲜有关的黑客可能试图将被盗资金兑现。
“联邦调查局警告加密货币公司最近与盗窃数亿美元加密货币有关的区块链活动。在过去 24 小时内,FBI 追踪到朝鲜民主主义人民共和国 (DPRK) TraderTraitor 附属组织(也称为 Lazarus Group 和 APT38)窃取的加密货币。” 联邦调查局的警报称。“FBI 认为朝鲜可能试图兑现价值超过 4000 万美元的比特币。”
FBI 进行的调查显示,TraderTraitor附属行为者将大约 1,580 比特币从几起加密货币抢劫案转移到以下钱包:
- 3LU8wRu4ZnXP4UM8Yo6kkTiGHM9BubgyiG
- 39idqitN9tYNmq3wYanwg3MitFB5TZCjWu
- 3AAUBbKJorvNhEUFhKnep9YTwmZECxE4Nk
- 3PjNaSeP8GzLjGeu51JR19Q2Lu8W2Te9oc
- 3NbdrezMzAVVfXv5MTQJn4hWqKhYCTCJoB
- 34VXKa5upLWVYMXmgid6bFM4BaQXHxSUoL
TraderTraitor 附属黑客 6 月份从Atomic Wallet窃取了 1 亿美元,从 Alphapo 窃取了 6000 万美元, 7 月份从CoinsPaid 窃取了 3700 万美元。
与朝鲜有关的 APT 组织之前的行动重点是盗窃加密资产。研究人员将Harmony 的 Horizon 桥和Sky Mavis 的 Ronin Bridge 的黑客攻击归咎于与朝鲜有关的威胁行为者。
“私营部门实体应检查与这些地址相关的区块链数据,并保持警惕,防止直接与这些地址进行交易或从这些地址衍生交易。联邦调查局将继续揭露并打击朝鲜利用网络犯罪和虚拟货币盗窃等非法活动为该政权创造收入的行为。” 联邦调查局得出结论。
2018 年,Lazarus APT 组织针对多个 加密货币交易所,包括 2018 年 8 月发现的被追踪为AppleJeus 行动的活动。 当时,与朝鲜有关的 Lazarus APT 组织首次利用了 Fallchill 恶意软件的 MacOS 变体。
本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处: https://blog.wuhao13.xin/7827.html
