据报道,与朝鲜民主主义人民共和国(DPRK)有关联的黑客在一次加密货币交易中犯了一个低级错误,损失了 46,300 枚 XRP,价值约 121,000 美元。这起dent发生在 2025 年 2 月 4 日 14:04 UTC 左右,由加密货币安全侦探 ZachXBT 在其 Telegram 频道上dent。.
据 ZachXBT 称,与朝鲜民主主义人民共和国 (DPRK) 黑客组织有关联的账户试图将窃取的XRP存入 OKX 加密货币交易所,但未能包含一个关键组件:目标标签。
目标标签(通常称为用户 ID)帮助加密货币交易所dent加密货币交易的接收方,尤其是在处理大额转账的交易所。如果没有此dent,交易所将无法确定资金应记入哪个账户。在本例中,朝鲜民主主义人民共和国向 OKX 发送 XRP 时,未包含目标标签。.
朝鲜损失了价值数千美元的 XRP
丢失的XRP是在之前的黑客攻击中被盗的,这是朝鲜利用网络攻击为其行动提供资金的策略之一。区块链交易数据显示,该地址于今天早些时候(UTC 时间 13:43 左右)收到了被盗资金。在出错前两小时,攻击者已成功完成 18 笔交易,每笔交易金额均超过 40,000 XRP 。
在 XRP 交易详情页面,OKX 确认已收到款项,但未将其分配给任何特定用户。由于缺少标签,该加密货币交易平台无法确定这 46,363.3 个 XRP 属于哪个账户,并已要求“发送方”联系客服解决此问题。.
朝鲜长期以来一直被指控策划加密货币盗窃,以规避国际制裁并为其政权提供资金。多年来,该国的黑客组织,例如臭名昭著的拉撒路组织(Lazarus Group),以交易所、钱包和去中心化金融(DeFi)平台为攻击目标,窃取了价值数十亿美元的数字资产。.
朝鲜继续进行加密货币黑客攻击
据援引,与朝鲜有关联的网络犯罪分子应对今年加密货币平台被盗的22亿美元中的一半以上负责。这些团伙在47起dentdent中被盗金额6.605亿美元的两倍多。
ZachXBT 揭露,这些黑客惯用的伎俩之一是利用远程工作机会。他们伪装成 IT 专业人员,获取大型企业内部的敏感数据和专有系统访问权限,并利用在公司工作的时间将数据泄露给同伙,最终窃取公司的资金储备。.
1/ 最近,一个团队联系我寻求帮助,因为恶意代码被推送后,国库被盗走了 130 万美元。.
团队毫不知情的是,他们雇佣了多名朝鲜民主主义人民共和国的IT人员作为开发人员,而这些人使用了虚假dent。.
然后我发现了 25 个以上的加密货币项目…… pic.twitter.com/W7SgY97Rd8
— ZachXBT (@zachxbt) 2024年8月15日
此外,与朝鲜侦察总局有关联的黑客创建了虚假招聘网站,诱骗毫无戒心的用户。这些网站随后会通过下载恶意软件收集敏感信息,从而扩大拉撒路集团的犯罪范围。.
12月12日,美国司法部起诉了14名朝鲜公民。检方称,这些公民冒充美国公司的远程IT员工,最终通过数据窃取和敲诈勒索等手段,共计获利超过8800万美元。
