美国 IT 公司成为朝鲜黑客窃取加密货币的目标

美国一家大型科技公司最近遭到朝鲜网络犯罪团伙的黑客攻击，该犯罪团伙试图针对其加密货币客户。总部位于科罗拉多州路易斯维尔的 IT 管理公司 Jumpcloud 在其公司博客中报告称，来自朝鲜的黑客于 6 月底侵入了其系统。

朝鲜黑客闯入 Jumpcloud

虽然 Jumpcloud 最初无法确认此次攻击的详细信息，但现在它已公开分享更多详细信息。通过与美国网络安全技术公司 CrowdStrike 的调查，Jumpcloud 确定黑客来自朝鲜，并得到朝鲜政府的支持。

Jumpcloud 是超过 200,000 家使用其 IT 基础设施身份、访问、安全和管理功能的公司和组织的所在地。

但据路透社报道，两名知情人士证实，黑客针对的 JumpCloud 客户只是加密货币公司。Jumpcloud 还确认，不到 5 个 JumpCloud 客户受到影响，总共不到 10 台设备受到影响。

国家支持的网络犯罪和加密货币盗窃的兴起

目前尚不清楚在发现安全漏洞之前黑客造成了多少损失，但 Jumpcloud 表示已采取适当措施消除威胁。由于此次泄露，Jumpcloud 还更改了其 API 密钥。

虽然这次攻击在造成任何重大损害之前就被检测到并被挫败，但它表明民族国家不良行为者（尤其是朝鲜）针对加密货币公司的普遍威胁。对 Jumpcloud 的攻击表明，这些网络犯罪分子正在加紧他们的游戏，并将目标瞄准那些能够为他们提供更广泛的接触更多受害者的公司。

CrowdStrike 情报高级副总裁 Adam Meyers 说，“我认为这不会是我们今年最后一次看到朝鲜供应链攻击。”

被称为 Labyrinth Chollima 的黑客组织是据称代表朝鲜开展活动的几个组织之一。另一个总部位于朝鲜的主要黑客集团是 Lazarus Group，该组织以其对加密公司和项目的大胆攻击而闻名。这些由国家资助的朝鲜黑客已经非常擅长渗透外国 IT 系统以窃取加密货币和其他数字资产。

据 Chainaanalysis 称，2022 年对于这些韩国黑客来说是最重要的一年，通过多次黑客攻击窃取了估计价值 17 亿美元的加密货币。这些黑客攻击大部分来自对 DeFi 协议的破坏。仅在一次攻击中，价值数亿美元的加密货币就从一款流行的区块链游戏 Axie Infinity 中被盗走。 然而，朝鲜否认了有关此事的所有指控。