北朝鮮のハッカーが従業員として暗号通貨プロジェクトに潜入

暗号通貨プロジェクトのハッキングは、内部情報漏洩に関連していることがよくあります。 新しいオンチェーンデータにより、北朝鮮のハッカーが仮想通貨スタートアップを意図的に標的にし、信頼を得て従業員となる可能性があることが明らかになった。  

北朝鮮のハッカーは、暗号プロジェクトの従業員となることで、暗号通貨の悪用に一歩近づきます。 過去 6 か月間で、プロジェクトと個人のウォレットの両方に対するエクスプロイトが再び見られました。  

こちらもお読みください: 北朝鮮がラザラス・グループを支援、3億500万ドルのDMM Bitcoin ハッキング

オンチェーン調査員のZachXBT氏は、北朝鮮のハッカーも自分たちのtracを隠すことに慎重ではなかったと指摘した。 中には、ウォレットのアクションを人間が判読できるよく知られた ENS の名前に結び付けるところまで行った人もいました。  

ゲーム チーム に影響を及ぼし、2024 年 3 月のハッキングにつながりました。ゲームは ETH で 6,200 万ドルから 6,400 万ドルを失いましたが、後にハッカーによって返金されました。

プロジェクトは複数の種類のエクスプロイトの危険にさらされる傾向があるため、攻撃は Web3 機能への信頼を損ない続けています。 一部の Web3 プロジェクトはボランティア開発者を認めていますが、他のプロジェクトは汚染されたコードのビルドによるエクスプロイトに直面しています。  

過去数日間に確認された他の攻撃ベクトルには、プロトコルに対するフラッシュ ローンが含まれます。 最近のエクスプロイトでは、Minterest が 140 万ドルのフラッシュ ローンを獲得し、Dough Finance が 190 万ドルを損失しました。 Mininterest の資金は直ちに Tornado Cashミキサーに送られたため、すぐには回収できない可能性があります。  

さらに、いくつかの大規模な Web3 プロトコルのサイトが侵害され、通常の機能へのリンクがウォレットドレイナーに置き換えられました。 このエクスプロイトは Curve Finance にも影響を及ぼし、同社はその後サイトを復旧しましたが、Web3 リンクの操作にはさらなる注意が必要です。  

たとえ比較的匿名であったとしても、資金洗浄のパターンはラザロの関与を示しています。 資金の一部はさらに混合されますが、代わりに小規模な非 KYC 取引所のリストに送信されます。 最近のハッキングでは、Lazarus ハッカーがよく利用するハブである Huion ギャランティー市場に資金が流出したことが判明しました。  

ガバナンス攻撃がDeFi影響を与える

貴重なプロジェクトに対する潜在的な攻撃の 1 つは、いわゆるガバナンス攻撃です。 こうした攻撃は、特に流動性の再分配に関しては重大なものになる可能性があります。  

北朝鮮のハッカーの一部は複数のガバナンス攻撃の実行者としてdentされている。 DAO モデルは、投票と資金分配を結びつけており、長年にわたって複数の攻撃を引き起こしてきました。  

現在、 TrueFi DAO は 公正なガバナンスを確保しようと努めていますが、潜在的な悪意のあるガバナンスへの懸念が高まっています。

DAO 攻撃の一部は、投票資金を提供できるダーク DAO からのものであることも確認さdentています。 組織は他の DAO 問題で投票する権利を購入することができ、場合によっては、リキッド ステーキングなどの定期的な Web3 アクティビティを通じて権利を獲得できることもあります。  

こちらの記事もお読みください: Ethena Discord がハッキングされ、ユーザーはリンクをクリックしないように勧告

場合によっては、DAO が重要な国庫を分配するための投票を行うこともあります。 利権を築いた詐欺師は、投票してその財務の大部分を直接支配することができます。 ほとんどの DAO はスマートtracに依存しているため、プロセスは自動化されています。  

ZachXBTは、北朝鮮のハッカーの一部は、票を買収するためにさまざまなベール技術を使用することに注意を払わず、DAO攻撃で簡単にdentされたと指摘した。 

フイオネ保証市場に危険信号が浮上

Huione ギャランティ市場とのつながりは、ウォレットやプロジェクトにとって新たな危険信号の原因となります。 TRON上の ウォレット で発生したように、この市場への接続はブラックリストに登録される可能性があります。

Huione Academic は取引所ではなく、エスクロー サービスを提供するピアツーピア取引プラットフォームです。 同社はエスクロー口座を運営しており、中立であると主張しているが、個人詐欺や仮想通貨強盗による資金洗浄を容易にしていると指摘されている。

Huione Discussion 製品は Telegram の不正行為やハッキング市場に似ており、パーソナライズされた詐欺のためのソフトウェアやツールも提供しています。 このプラットフォームは、大規模な送金やハッキング資金の洗浄でも USDT に依存しています。 このプラットフォームには、取引が小規模なオンラインショップに関連付けられており、純粋な暗号通貨の動きのように目立たない可能性があるため、事実上tracできないという利点があります。  

、Huione ギャランティの使用に関連する アドレス のリストも明らかになりました

Hristina Vasileva によるクリプトポリタンのレポート