美日韩三国于1月14日发表了一份联合声明，称受朝鲜国家支持的黑客在去年窃取了6.59亿美元的加密货币，并强调这一过程仍在持续。

声明中称，美国政府于2024年9月观察到朝鲜黑客通过伪装良好的社会工程攻击积极针对加密货币行业，并最终部署了TraderTraitor、AppleJeus等恶意软件。韩国和日本已经观察到朝鲜黑客使用的类似策略。

声明例举了部分朝鲜黑客窃取的大额加密货币案例，包括2024年5月从日本DMM Bitcoin窃取的 3.08 亿美元加密货币、2024年7月从印度最大的比特币交易所 WazirX 窃取的2.35 亿美元加密货币、2024年10月从美国Radiant窃取的5000万美元加密货币，以及2024年11月从韩国Upbit窃取的5000万美元加密货币。

另一家区块链分析公司 Chainalysis 在去年12 月的一份报告中得出了一个更大的数额，称朝鲜黑客在去年的 47 次网络攻击中窃取了价值 13.4 亿美元的加密货币，打破了他们在2022 年创下的 11 亿美元记录。

西方指控朝鲜IT工作者

近一两年来，美国、日本和韩国等政府机构曾发出警报，称一些朝鲜黑客伪装成“IT求职人员”，欺骗雇主以远程工作的形式实施窃取行为。

FBI称，朝鲜拥有一支庞大的 IT 员工队伍，他们接受过如何隐藏真实身份的培训， 以便在美国和全球数百家公司找到工作。

美国网络安全公司 KnowBe4 曾表示，在一次招聘中聘请了一名朝鲜黑客担任首席软件工程师，该黑客在利用被盗身份和 AI 工具的帮助下通过了背景调查、验证推荐信和四次视频面试。后续发现他尝试在公司提供的设备上安装信息窃取恶意软件。

在被发现并解雇后，其中一些朝鲜 IT 员工还利用内幕知识和编码技能，以在网上泄露被盗的敏感信息，对公司进行勒索。

此次联合声明建议美国、日本和韩国私营企业，特别是区块链和自由职业者认真对待这份声明，并采取措施降低来自朝鲜IT员工的风险。

参考来源：US govt says North Korea stole over $659 million in crypto last year

【安全圈】2025年首个满分漏洞，PoC已公布，可部署后门

【安全圈】AI抢不走的工作，微软力挺红队测试仍需人类“掌舵”

【安全圈】不干净的视频评论区，攻击者利用Youtube传播窃密软件

【安全圈】为网络安全研究人员定制的虚假漏洞利用攻击利用恶意软件

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！