朝鲜黑客利用PylangGhost恶意软件攻击加密货币公司,助推创纪录的21亿美元失窃案

根据Fox News报道,朝鲜黑客正在部署一种名为PylangGhost的新型Python恶意软件,通过伪装成Coinbase、Robinhood和Uniswap等主要加密货币公司的虚假招聘程序进行攻击。思科Talos的研究人员报告称,这场社交工程活动旨在窃取包括MetaMask和Phantom在内的80多种浏览器扩展程序的私钥和钱包数据,使攻击者能够完全远程控制受感染的Windows和Mac系统。此威胁发生之际,TRM Labs的一份报告显示,2025年上半年加密领域被盗金额达到创纪录的21亿美元,其中据称有16亿美元由朝鲜黑客组织造成。数据显示,攻击手段发生了重大的战略转变,超过80%的被盗资金来自私钥盗窃等基础设施层面的漏洞,其收益是曾经普遍的DeFi智能合约漏洞的十倍。对于交易者而言,这突显了个人和交易所持有的资产面临着严峻且不断演变的安全风险,加剧了市场的负面情绪,正如以太坊(ETH)和Chainlink(LINK)等主要资产最近的下跌所反映的那样。
原文链接详细分析
加密货币市场正努力应对由不断升级的网络安全威胁引发的严重负面情绪浪潮,一份新报告揭示了针对该行业的复杂黑客活动。根据思科 Talos 研究人员的最新发现,一个与朝鲜有关联、名为“著名千里马”(Famous Chollima)的组织发起了一场针对性的恶意软件攻击。该攻击活动使用了一种名为 PylangGhost 的新型 Python 远程访问木马(RAT),并巧妙地将其伪装在 Coinbase、Robinhood 和 Uniswap 等主要加密货币公司的虚假招聘流程中。攻击者通过制作精良的虚假招聘网站吸引开发人员和其他专业人士,诱骗他们在所谓的“技能测试”中安装恶意软件。这种方法使黑客能够获得完全的远程控制权,从包括 MetaMask 和 Phantom 在内的80多种浏览器扩展中窃取登录凭证、会话 cookie 和钱包数据。这种直接针对能够接触加密基础设施人员的攻击,给市场注入了深层次的恐惧,因为单次泄露就可能给主要协议或交易所带来灾难性的损失。
安全风险加剧,ETH 与 LINK 价格应声下跌
这一针对性威胁的背景是创纪录的盗窃金额。根据 TRM Labs 最近发布的报告,2025年上半年是加密货币安全史上最糟糕的六个月,75起事件共造成超过21亿美元的黑客和漏洞损失。令人震惊的是,据称与朝鲜有关的组织对其中约16亿美元(占70%)的被盗资金负责。今年2月发生的、现归因于朝鲜的15亿美元 Bybit 黑客攻击案,凭一己之力将今年的平均黑客攻击规模推高至3000万美元。民族国家行为者持续且成功的攻击活动,改变了交易者和投资者的风险格局。这些攻击的重点已从智能合约漏洞转移到利润更高的基础设施级漏洞,例如私钥盗窃和前端劫持,这类攻击占被盗资金的80%以上。这种系统性风险严重打压了投资者信心,导致主要数字资产普遍承受看跌压力。
以太坊 (ETH) 价格走势承压
市场对这种恐惧气氛的反应在以太坊(ETH)的价格走势中显而易见。在主要交易对中,ETH 表现出明显的疲软。ETH/USDT 交易对目前报价约为2541美元,24小时跌幅为1.72%。日内价格走势显示其难以维持看涨势头,24小时高点2633.47美元构成了坚固的阻力位。卖方将价格推低至2530.84美元的低点,这是交易者目前密切关注的关键支撑位。若跌破此水平,可能预示着进一步的下行空间,或将打开测试2500美元心理支撑位的大门。此外,ETH/BTC 交易对下跌了2.51%,至0.0233 BTC,这进一步加剧了看跌前景。这表明以太坊的表现不及比特币,这是典型的避险情绪信号,即资本从山寨币流向相对安全的比特币。
Chainlink (LINK) 遭遇更大幅度下跌
作为 DeFi 基础设施关键部分的 Chainlink (LINK),在安全担忧中经历了更急剧的下跌。LINK/USDT 交易对暴跌3.9%,交易价格为13.32美元。该资产在触及14.08美元的24小时高点后,卖方牢牢控制了市场,将其推低至13.25美元的低点。该低点现在成为直接支撑位,如果无法守住,LINK 可能会重新测试前几周的更低支撑位。值得注意的是,LINK/USDT 的交易量相当高,超过2680 LINK,表明这一下跌趋势得到了大量卖盘活动的支持。然而,与以太坊不同的是,LINK 对比特币显示出一丝相对强势。LINK/BTC 交易对上涨了1.017%,至0.000149 BTC。这种分歧可能表明,尽管 LINK 在市场普遍的去杠杆化中被抛售兑换成美元,但一些交易者可能正在将资金从其他山寨币甚至ETH轮换到LINK,认为其相对于比特币是更好的持有选择。尽管如此,其美元交易对面临的巨大压力表明,整体市场情绪仍是主要驱动因素,交易者应警惕持续的安全恐慌可能引发的进一步波动。
Fox News
@FoxNewsFollow America's #1 cable news network, delivering you breaking news, insightful analysis, and must-see videos.