【报告：朝鲜黑客组织Lazarus Group可能是对Harmony Bridge攻击的幕后黑手】

【报告：朝鲜黑客组织Lazarus Group可能是对Harmony Bridge攻击的幕后黑手】 根据区块链研究公司Elliptic的最新分析，一个据信受到国家资助的朝鲜黑客组织Lazarus Group可能是上周对HarmonyBridge攻击的幕后黑手。根据Elliptic的说法，攻击者在黑客攻击后将被盗资产转换为 85,837 ETH，并从 6 月 27 日开始，开始通过 Tornado Cash 发送部分ETH，到目前为止，大约 35,000 ETH（占被盗资金总额的 41%）已发送到 Tornado Cash。 Harmony Bridge 黑客事件与 Lazarus Group 的其他黑客事件一致，包括3 月份价值 6.35 亿美元的 Ronin Bridge 黑客事件。Elliptic的分析还强调了Harmony Bridge黑客事件中指向 Lazarus Group的其他因素，包括自动存入 Tornado Cash 以模拟 Ronin Bridge 基金的程序化洗钱，以及盗窃的时间。

【分析人士：FTX倒闭将阻碍朝鲜从加密货币黑客中获利】

【分析人士：FTX倒闭将阻碍朝鲜从加密货币黑客中获利】 12月1日消息，美国韩国经济研究所（KEI）高级主管Troy Stangarone在新闻杂志《外交官》上写道，FTX的倒闭及其深远影响将阻碍朝鲜从加密货币黑客中获利。 按照Stangarone的说法，FTX的崩溃将在三个主要方面对朝鲜产生负面影响：加密货币的整体价值降低；企业选择加强其安全系统；以及增加监管审查。 此前报道，据日本国家警察厅（NPA）信息，日本多家加密交易平台遭到朝鲜黑客组织Lazarus发起的网络攻击，平台员工被诱骗打开黑客发送的网络钓鱼电子邮件，导致平台的计算机感染病毒。

【朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构】

【朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构】 谷歌研究人员发现有 2 个朝鲜黑客组织利用了 Chrome 浏览器中的一个远程代码执行 0 day 漏洞超过 1 月，用于攻击新闻媒体、IT 公司、加密货币和金融科技机构。Operation AppleJeus 利用同一个漏洞利用套件攻击了加密货币和金融科技行业的 85 个用户，并成功入侵了至少 2 个金融科技公司网站，并植入了隐藏的 iframe。研究人员还发现攻击者搭建了一些伪造的网站来传播木马化的加密货币应用，隐藏了 iframe 并将访问者指向漏洞利用套件。

【联合国报告：朝鲜黑客2022年盗取的加密货币为历年最多】

【联合国报告：朝鲜黑客2022年盗取的加密货币为历年最多】 2月7日消息，联合国一份机密报告显示，到目前为止，朝鲜黑客在2022年盗取的加密资产比以往任何一年都多。据路透社报道，这份联合国报告已于上周提交给由15名成员组成的朝鲜制裁委员会。 调查发现，去年与朝鲜有关联的黑客盗取了6.3亿美元至10亿多美元的加密资产，并将外国航空航天和国防公司的网络作为攻击目标。 这份联合国报告还指出，网络攻击比前几年更加复杂，使得追踪被盗资金比以往任何时候都更加困难。 独立制裁监督机构在提交给联合国安理会委员会的报告中表示：“（朝鲜）利用日益复杂的网络技术，进入涉及网络金融的数字网络，并窃取有潜在价值的信息，包括对其武器计划的信息。” 此前消息，据区块链分析公司Chainalysis最新报告表示，整体加密货币损失从2021年的33亿美元增至2022年的38亿美元，2022年为有史以来加密货币被盗损失规模最大的一年。其中，DeFi协议损失占黑客窃取的所有加密货币的82.1%（约31亿美元），远高于2021年的73.3%。在这31亿美元中，64%来自跨链桥接协议。此外，朝鲜网络犯罪集团Lazarus Group于2022年共窃取价值约17亿美元的加密货币，创历史纪录。