NEW
最新更新
7/2/2025 12:35:00 PM

朝鲜黑客导致2025年上半年加密货币损失创下21亿美元新高;新恶意软件瞄准Coinbase、Uniswap和MetaMask用户

朝鲜黑客导致2025年上半年加密货币损失创下21亿美元新高;新恶意软件瞄准Coinbase、Uniswap和MetaMask用户

根据@zachxbt的分析,2025年上半年,加密货币因黑客攻击和漏洞利用损失超过21亿美元,创下了数字资产安全最糟糕的六个月记录。TRM Labs的一份报告指出,与朝鲜有关的组织是主要威胁,对其中16亿美元(70%)的损失负有责任,这主要受到历史性的15亿美元Bybit黑客事件的影响。从交易角度看,攻击媒介发生了关键性转变;超过80%的被盗资金现在源于私钥盗窃等基础设施层面的入侵,其收益是曾经占主导地位的DeFi智能合约漏洞利用的十倍。与此同时,Cisco Talos详细介绍了一种名为PylangGhost的新型恶意软件威胁。该恶意软件由朝鲜黑客组织Famous Chollima操作,通过针对Coinbase、Robinhood和Uniswap等主要公司的虚假招聘来攻击加密货币专业人士。该恶意软件旨在窃取包括MetaMask和Phantom等流行钱包在内的80多种浏览器扩展程序的凭证和数据,对个人交易者的持仓构成直接且严重的风险。尽管存在这些重大的安全威胁,市场数据显示出韧性,以太坊(ETH)24小时内上涨超过6%,交易价格约为2600美元。

原文链接

详细分析

新一轮网络威胁:朝鲜黑客瞄准加密专业人士


加密货币行业正面临来自国家支持行为者的复杂且持续的威胁。据思科Talos研究人员的最新发现,一个名为“著名千里马”(Famous Chollima)的朝鲜黑客组织正在部署一种新的恶意软件。该组织通过伪装成Coinbase、Robinhood和Uniswap等主要公司的招聘流程,引诱加密货币专业人士。该攻击主要针对在印度有区块链和加密货币经验的个人,引导他们通过仿冒的职业网站和虚假的“技能测试”。最终目的是诱骗他们执行一个命令,从而安装一个名为PylangGhost的基于Python的远程访问木马(RAT)。该恶意软件是先前版本GolangGhost的直接重写,旨在更好地攻击Windows系统,而Golang版本则继续针对Mac用户。


攻击途径看似简单。一旦目标与虚假申请互动,他们会被提示安装一个看似视频驱动程序的软件。此操作会下载隐藏在ZIP文件中的恶意软件,其中包含RAT的核心模块。这些模块旨在实现最大程度的入侵,包括系统指纹识别、持久化、文件传输,以及对加密用户最关键的浏览器数据窃取。PylangGhost专门针对超过80个流行浏览器扩展的登录凭证、会话cookie和钱包数据,其中包括MetaMask、Phantom和密码管理器1Password。这使得攻击者能够完全远程控制受感染的机器,不仅对个人构成重大风险,也对其可能任职的任何加密公司构成威胁。



创纪录的盗窃案与不断演变的攻击手段


此次有针对性的恶意软件活动是一个更大、更令人担忧趋势的一部分。根据TRM Labs周五发布的报告,2025年上半年已成为加密安全史上最糟糕的六个月,75起事件共造成超过21亿美元的损失,这一数字比2022年上半年的高点高出约10%。令人震惊的是,据信与朝鲜有关的组织对今年所有被盗资金的70%(约16亿美元)负责。这主要是由于二月份历史性的Bybit被盗15亿美元事件,该事件现已被证实与朝鲜有关,并将平均每次黑客攻击的规模推高至惊人的3000万美元。


这些恶意行为者的策略正在迅速演变。TRM Labs的报告指出,攻击手段已从2021-2022年主导的闪电贷等DeFi漏洞利用,显著转向基础设施层面的破坏。2025年上半年超过80%的被盗资金源于此类攻击,包括私钥盗窃、社会工程学或利用内部人员权限。这一趋势凸显了个人和公司在运营安全(OpSec)方面的极端重要性。



市场分析:安全担忧下,ETH和LINK逆市上涨


尽管安全背景严峻,数字资产市场却呈现出看涨的景象。以太坊(ETH)表现出显著的强势,ETH/USDT交易对在过去24小时内飙升6.285%,交易价格约为2,598.47美元。该代币在2,432.82美元的低点和2,615.26美元的高点之间波动,显示出强劲的购买压力。其对BTC的交易对也表现优异,ETH/BTC比率上涨3.557%至0.02358,表明以太坊目前表现优于市场领导者。交易员正密切关注2600美元作为关键的心理和技术阻力位。同样,Chainlink(LINK)也表现出色,LINK/USDT上涨5.824%至13.81美元。这种市场表现表明,投资者目前更关注宏观情绪和基本面,而不是持续存在的安全风险。对于交易者而言,这创造了一个复杂的环境:虽然图表数据指向看涨,但重大黑客攻击的威胁仍然是需要通过严格的个人安保和风险管理来应对的重大尾部风险。

ZachXBT

@zachxbt

ZachXBT is an Pseudonymous independent on-chain sleuth who is popular on revealing bad actors and scams in the crypto space

Place your ads here email us at info@blockchain.news