朝鲜黑客以雇员身份渗透加密项目

加密货币项目遭受黑客攻击通常与内部信息泄露有关。最新的链上数据显示，朝鲜黑客可能蓄意攻击加密货币初创公司，通过博取信任最终成为其员工。. 

朝鲜黑客通过成为加密货币项目的雇员，离加密货币攻击又近了一步。过去六个月里，针对加密货币项目和个人钱包的攻击活动再次抬头。. 

另请阅读： 朝鲜支持的拉扎勒斯集团与3.05亿美元的DMM Bitcoin 黑客事件

链上调查员ZachXBT指出，朝鲜黑客在隐藏 trac方面也毫不谨慎。他们中的一些人甚至将钱包操作与ENS系统中易于理解且广为人知的名称关联起来。. 

这些漏洞影响了 Munchables 游戏团队，导致 2024 年 3 月发生黑客攻击。该游戏损失了价值 6200 万至 6400 万美元的以太坊，这些以太坊后来被黑客归还。

攻击持续削弱人们对 Web3 功能的信任，因为 Web3 项目容易受到多种类型的攻击。一些 Web3 项目允许志愿者开发者参与，而另一些项目则面临着来自受污染代码构建的攻击。. 

过去几天出现的其他攻击途径包括针对协议的闪电贷攻击。最近的攻击涉及 Minterest，该公司遭受了 140 万美元的闪电贷攻击；此外，Dough Finance 也损失了 190 万美元。Minterest 的资金立即被转移到 Tornado Cash 混合器，可能无法立即追回。. 

此外，多个大型 Web3 协议的网站遭到入侵，其正常服务的链接被替换为窃取用户钱包资金的恶意链接。此次攻击甚至波及了 Curve Finance，该公司目前已恢复其网站，但这也提醒用户在使用 Web3 链接时务必格外谨慎。. 

即使保持相对匿名，洗钱活动的模式也指向 Lazarus 的参与。部分资金被进一步混入其他货币，但并非直接流入，而是被送往一系列小型非 KYC 交易所。最近的一次黑客攻击显示，部分资金最终流入了 Huion Guarantee 市场，而该市场正是 Lazarus 黑客经常利用的平台。. 

例3：Holy Pengy 试图对多个项目发起敌对治理攻击 https://t.co/rjoUNIeOgv pic.twitter.com/tATFCdkZhn

— ZachXBT (@zachxbt) 2024年7月15日

治理攻击影响去 DeFi

对高价值项目而言，潜在的攻击之一是所谓的治理攻击。这类攻击可能造成重大影响，尤其是在流动性重新分配方面。. 

一些朝鲜黑客已被dent为多起治理攻击的实施者。DAO模式将投票与资金分配挂钩，多年来一直饱受攻击。. 

目前， TrueFi DAO 一直在努力确保公平治理，但同时也引发了人们对潜在恶意治理的担忧。 

部分DAO攻击已被dent为来自暗网DAO，这些DAO拥有足够的资金进行投票。一些组织可以通过购买在其他DAO议题上的投票权，有时也能通过诸如流动性质押等常规Web3活动获得投票权。. 

另请阅读： Ethena Discord 服务器遭黑客攻击，建议用户不要点击任何链接

在某些情况下，DAO 会举行投票来分配大量金库资金。持有股份的冒名顶替者可以投票并直接控制其中很大一部分资金。大多数 DAO 都依赖智能trac，因此这个过程是自动化的。. 

ZachXBT 指出，一些朝鲜黑客在 DAO 攻击中很容易被dent出来，他们没有注意使用各种掩盖技术进行贿选。. 

Huione担保市场发出危险信号

与 Huione 担保市场的关联已成为钱包和项目面临的新风险来源。与该市场关联可能导致被列入黑名单，正如最近 钱包 上的 TRON 。 

Huione Guarantee并非交易所，而是一个提供担保服务的点对点交易平台。该公司提供担保账户，并声称自身保持中立，但有报道称其被用于协助个人诈骗以及洗钱，这些资金均来自加密货币盗窃案。.

Huione Guarantee的产品类似于Telegram上的滥用和黑客攻击市场，也提供用于个性化诈骗的软件和工具。该平台还依赖USDT进行大规模转账和洗钱。该平台的优势在于几乎无法trac，因为交易与小型网店相关联，可能不像纯粹的加密货币交易那样引人注目。. 

尽管如此，ZachXBT 的研究也揭示了一个新的 地址列表，这些地址与 Huione Guarantee 的使用有关。 

克里斯蒂娜·瓦西列娃 (Hristina Vasieva) 的Cryptopolitan 报道