Korea Utara Menyasarkan Keseluruhan Ruang Kripto, VC Teratas Amaran

Pengasas DeFiance Capital Arthur Cheong telah berkata bahawa penggodam tajaan kerajaan Korea Utara berkemungkinan telah menembusi semua sudut industri crypto dan mengetahui dengan tepat jenis serangan untuk mencuri dana pengguna.

Cheong Berkata Korea Utara Menyasarkan Organisasi Kripto

Arthur Cheong berpendapat bahawa Korea Utara secara aktif cuba membahayakan industri crypto.

Pada hari Jumaat tweet ribut, pengasas DeFiance Capital berkata bahawa penyelidikan dan perbualannya dengan pakar keselamatan siber terkemuka telah menyebabkan beliau percaya bahawa organisasi jenayah siber tajaan negara Korea Utara, BlueNorOff sedang “menjalankan kempen tersusun untuk menyasarkan semua organisasi terkemuka dalam ruang crypto.”

1/ Berdasarkan penyelidikan dan perbualan kami dengan pakar keselamatan siber terkemuka, kami percaya BlueNorOff sedang menjalankan kempen yang teratur untuk menyasarkan semua organisasi terkemuka dalam ruang crypto.

— Arthur ?⛩️?? (@Arthur_0x) April 15, 2022

Berdasarkan kecanggihan serangan kejuruteraan sosial mereka, Cheong berkata kumpulan itu berkemungkinan "memetakan" keseluruhan ruang crypto dan mengetahui dengan tepat jenis e-mel pancingan data yang akan menyelinap melalui pertahanannya. “Adalah penting bahawa industri ini sangat menyedari bahawa kita sedang disasarkan secara aktif oleh organisasi jenayah siber tajaan kerajaan yang sangat bijak dan canggih,” katanya. "Mereka mungkin menukar alat dan corak serangan pada masa hadapan." Cheong kemudian ditambah bahawa dia berpendapat Korea Utara mempunyai akses kepada alamat e-mel untuk "semua orang" dalam industri mata wang kripto.

Bulan lalu, Cheong sendiri menjadi mangsa serangan kejuruteraan sosial yang mengakibatkan dia kehilangan NFT bernilai kira-kira $1.7 juta. Penggodam menggunakan e-mel "phishing lembing" yang diperhalusi untuk menggunakan perisian hasad pada perantinya dan mengekstrak frasa benih dompet panasnya. Dalam crypto, frasa benih memberikan akses terus kepada kunci peribadi dompet crypto tertentu, dengan berkesan membenarkan sesiapa sahaja yang mempunyai akses kepada frasa kawalan mutlak ke atas dana crypto yang disimpan di dalam dompet. Cheong memberitahu Taklimat Crypto bahawa dia mempunyai bukti kukuh yang disokong oleh firma keselamatan siber yang membuktikan kumpulan penggodam tajaan negara Korea Utara BlueNorOff berada di belakang serangan itu. Beliau juga berkata bahawa kumpulan yang sama telah disahkan telah melakukan beberapa serangan lain ke atas orang, firma dan protokol berprofil tinggi. 

A Januari melaporkan oleh firma forensik blockchain Chainalysis menunjukkan bahawa Korea Utara telah mencuri lebih $400 juta dalam mata wang kripto pada tahun 2021 sahaja. Menurut laporan itu, Kumpulan Lazarus, yang diketuai oleh agensi perisikan utama Korea Utara, berada di belakang $281 juta KuCoin dan $97 juta Cecair godam pertukaran mata wang kripto. Lebih-lebih lagi, Perbendaharaan AS disahkan Khamis bahawa Kumpulan Lazarus juga berada di belakang $ 550 juta Penggodaman jambatan Rangkaian Ronin yang berlaku bulan lepas. Serangan itu adalah yang kedua terbesar dalam sejarah crypto.

Dalam ribut tweet hari ini, Cheong menasihatkan organisasi terkemuka dan ahli industri kripto supaya lebih berhati-hati dalam mengendalikan aset kripto mereka, kerana Korea Utara berkemungkinan meningkatkan intensiti serangan terhadap industri. Selain langkah keselamatan standard, termasuk menggunakan dompet berbilang tandatangan, penyelesaian jagaan gred perusahaan dan perkakasan yang didedikasikan secara eksklusif untuk mengendalikan transaksi crypto, Cheong berkata bahawa firma kripto juga harus berhati-hati apabila mengambil ahli pasukan baharu. "Kami telah mendengar tentang kes ini daripada salah satu syarikat portfolio kami di mana pemohon untuk peranan jurutera perisian mereka kelihatan mencurigakan semasa temu duga, dan tidak dapat memadankan profil mereka dalam resume mereka," katanya, mencadangkan bahawa penggodam Korea Utara telah mencuba untuk menyusup ke dalam firma mata wang kripto yang sah.

Menurut bulan Januari melaporkan diterbitkan oleh firma keselamatan siber Kaspersky, Korea Utara terkenal kerana mencipta syarikat palsu untuk membangunkan perisian kripto yang memperdaya pengguna untuk memasang aplikasi berniat jahat yang menghabiskan dana mereka. Mengikut laporan yang sama, roti dan mentega Korea Utara telah menggunakan skim kejuruteraan sosial yang terperinci untuk menyerang syarikat permulaan kripto bersaiz kecil hingga sederhana.

Pendedahan: Pada masa penulisan, pengarang karya ini memiliki ETH dan beberapa mata wang kripto lain.