美國IT 公司成為朝鮮黑客竊取加密貨幣的目標

美國一家大型科技公司最近遭到朝鮮網絡犯罪團伙的黑客攻擊，該犯罪團伙試圖針對其加密貨幣客戶。總部位於科羅拉多州路易斯維爾的IT 管理公司Jumpcloud 在其公司博客中報告稱，來自朝鮮的黑客於6 月底侵入了其係統。

朝鮮黑客闖入Jumpcloud

雖然Jumpcloud 最初無法確認此次攻擊的詳細信息，但現在它已公開分享更多詳細信息。通過與美國網絡安全技術公司CrowdStrike 的調查，Jumpcloud 確定黑客來自朝鮮，並得到朝鮮政府的支持。

Jumpcloud 是超過200,000 家使用其IT 基礎設施身份、訪問、安全和管理功能的公司和組織的所在地。

但據路透社報導，兩名知情人士證實，黑客針對的JumpCloud 客戶只是加密貨幣公司。 Jumpcloud 還確認，不到5 個JumpCloud 客戶受到影響，總共不到10 台設備受到影響。

國家支持的網絡犯罪和加密貨幣盜竊的興起

目前尚不清楚在發現安全漏洞之前黑客造成了多少損失，但Jumpcloud 表示已採取適當措施消除威脅。由於此次洩露，Jumpcloud 還更改了其API 密鑰。

雖然這次攻擊在造成任何重大損害之前就被檢測到並被挫敗，但它表明民族國家不良行為者（尤其是朝鮮）針對加密貨幣公司的普遍威脅。對Jumpcloud 的攻擊表明，這些網絡犯罪分子正在加緊他們的遊戲，並將目標瞄準那些能夠為他們提供更廣泛的接觸更多受害者的公司。

“我認為這不會是我們今年最後一次看到朝鮮供應鏈攻擊，”CrowdStrike 情報高級副總裁Adam Meyers 說。

被稱為Labyrinth Chollima 的黑客組織是據稱代表朝鮮開展活動的幾個組織之一。另一個總部位於朝鮮的主要黑客集團是Lazarus Group，該組織以其對加密公司和項目的大膽攻擊而聞名。這些由國家資助的朝鮮黑客已經非常擅長滲透外國IT 系統以竊取加密貨幣和其他數字資產。

據Chainaanalysis 稱，2022 年對於這些韓國黑客來說是最重要的一年，通過多次黑客攻擊竊取了估計價值17 億美元的加密貨幣。這些黑客攻擊大部分來自對DeFi 協議的破壞。僅在一次攻擊中，價值數億美元的加密貨幣就從一款流行的區塊鏈遊戲Axie Infinity 中被盜走。然而，朝鮮否認了有關此事的所有指控。