Skip to content
Menu
Severokórejskí hackeri prenikajú do krypto projektov
publikované: 16 júla, 2024
Menej ako minútu min.
Severokórejskí hackeri prenikajú do krypto projektov

Severokórejskí hackeri sa dostali o krok bližšie k zneužívaniu kryptomien tým, že sa stali zamestnancami krypto projektov. Za posledných šesť mesiacov došlo k zvýšeniu zneužívania, pričom útoky boli namierené proti projektom a individuálnym peňaženkám.

Vyšetrovateľ ZachXBT poznamenal, že severokórejskí hackeri si nedávajú pozor na skrývanie svojich stôp. Niektorí z nich spojili svoje peňaženky s ľudsky čitateľným a známym menom ENS, čo umožnilo ich identifikáciu.

Four different devs hired by the Munchables team and linked to the exploiter are likely all the same person as they:

>recommended each other for the job
>regularly transferred payments to the same two exchange deposit addresses >funded each others wallets

Github Username… https://t.co/Q0scxp6AxK pic.twitter.com/Pjjo4uKXPE

— ZachXBT (@zachxbt) March 27, 2024

Hacky krypto projektov sú často spojené s únikom vnútorných informácií. Nové údaje v reťazci odhaľujú, že severokórejskí hackeri sa môžu zameriavať na krypto startupy a získať dôveru, aby sa stali zamestnancami.

Útoky na riadenie ovplyvňujú DeFi

Jedným z významných typov útokov sú tzv. governance útoky. Tieto útoky môžu byť významné, najmä pokiaľ ide o prerozdeľovanie likvidity. Niektorí severokórejskí hackeri boli identifikovaní ako páchatelia viacerých útokov na vládu. DAO (decentralizované autonómne organizácie), ktoré spájajú hlasovanie s distribúciou finančných prostriedkov, vyvolali niekoľko útokov.

V súčasnosti sa TrueFi DAO snaží zabezpečiť spravodlivé riadenie a zároveň vyvoláva obavy z potenciálneho škodlivého riadenia. Niektoré z útokov DAO boli tiež identifikované ako pochádzajúce od Dark DAO, ktoré si môžu dovoliť finančné prostriedky na hlasovanie.

Trh Huione Guarantee dvíha červené vlajky

Spojenie s trhom Huione Guarantee je novým zdrojom červených vlajok pre peňaženky a projekty. Spojenie s týmto trhom môže viesť k čiernej listine, ako sa to nedávno stalo peňaženke Tether (USDT) v sieti TRON.

Huione Guarantee nie je burza, ale peer-to-peer obchodná platforma, ktorá ponúka služby úschovy. Spoločnosť má viazané účty a tvrdí, že je neutrálna, hoci sa zistilo, že uľahčuje osobné podvody, ako aj pranie finančných prostriedkov z krypto lúpeží.

Produkty Huione Guarantee pripomínajú trh zneužívania a hackov na Telegrame a ponúkajú tiež softvér a nástroje pre personalizované podvody. Platforma sa spolieha na USDT pri rozsiahlych prevodoch a praní hackerských prostriedkov, pričom transakcie sú viazané na malé online obchody a nevyniknú ako čisté krypto pohyby.

Hacky a zneužívania naďalej podkopávajú dôveru vo funkcie Web3, keďže projekty sú náchylné na viaceré typy útokov, od bleskových pôžičiek až po podvody spojené s DAO hlasovaním.

Príspevok Severokórejskí hackeri prenikajú do krypto projektov je zobrazený ako prvý na Kryptoblog24.