Severokórejskí hackeri sa dostali o krok bližšie k zneužívaniu kryptomien tým, že sa stali zamestnancami krypto projektov. Za posledných šesť mesiacov došlo k zvýšeniu zneužívania, pričom útoky boli namierené proti projektom a individuálnym peňaženkám.
Vyšetrovateľ ZachXBT poznamenal, že severokórejskí hackeri si nedávajú pozor na skrývanie svojich stôp. Niektorí z nich spojili svoje peňaženky s ľudsky čitateľným a známym menom ENS, čo umožnilo ich identifikáciu.
Hacky krypto projektov sú často spojené s únikom vnútorných informácií. Nové údaje v reťazci odhaľujú, že severokórejskí hackeri sa môžu zameriavať na krypto startupy a získať dôveru, aby sa stali zamestnancami.
Útoky na riadenie ovplyvňujú DeFi
Jedným z významných typov útokov sú tzv. governance útoky. Tieto útoky môžu byť významné, najmä pokiaľ ide o prerozdeľovanie likvidity. Niektorí severokórejskí hackeri boli identifikovaní ako páchatelia viacerých útokov na vládu. DAO (decentralizované autonómne organizácie), ktoré spájajú hlasovanie s distribúciou finančných prostriedkov, vyvolali niekoľko útokov.
V súčasnosti sa TrueFi DAO snaží zabezpečiť spravodlivé riadenie a zároveň vyvoláva obavy z potenciálneho škodlivého riadenia. Niektoré z útokov DAO boli tiež identifikované ako pochádzajúce od Dark DAO, ktoré si môžu dovoliť finančné prostriedky na hlasovanie.
Trh Huione Guarantee dvíha červené vlajky
Spojenie s trhom Huione Guarantee je novým zdrojom červených vlajok pre peňaženky a projekty. Spojenie s týmto trhom môže viesť k čiernej listine, ako sa to nedávno stalo peňaženke Tether (USDT) v sieti TRON.
Huione Guarantee nie je burza, ale peer-to-peer obchodná platforma, ktorá ponúka služby úschovy. Spoločnosť má viazané účty a tvrdí, že je neutrálna, hoci sa zistilo, že uľahčuje osobné podvody, ako aj pranie finančných prostriedkov z krypto lúpeží.
Produkty Huione Guarantee pripomínajú trh zneužívania a hackov na Telegrame a ponúkajú tiež softvér a nástroje pre personalizované podvody. Platforma sa spolieha na USDT pri rozsiahlych prevodoch a praní hackerských prostriedkov, pričom transakcie sú viazané na malé online obchody a nevyniknú ako čisté krypto pohyby.
Hacky a zneužívania naďalej podkopávajú dôveru vo funkcie Web3, keďže projekty sú náchylné na viaceré typy útokov, od bleskových pôžičiek až po podvody spojené s DAO hlasovaním.
Príspevok Severokórejskí hackeri prenikajú do krypto projektov je zobrazený ako prvý na Kryptoblog24.