G7峰會或討論北韓加密貨幣駭客攻擊

據報導，七國集團（G7）領導人可能會在下個月中旬於加拿大舉行的峰會上討論北韓不斷升級的網路攻擊和加密貨幣盜竊事件。儘管烏克蘭和加薩的衝突將成為討論的重點，但北韓日益增加的網路威脅和加密貨幣駭客攻擊已成為一個主要問題，需要採取協調一致的國際應對措施。據知情人士透露，北韓惡意網路行動令人擔憂，因為被盜加密貨幣已成為該政權及其計畫的主要資金來源。與北韓有關聯的駭客組織，例如 Lazarus Group，今年已經竊取了價值數十億美元的加密貨幣，其中包括今年 2 月對 Bybit 的 14 億美元駭客攻擊，這是加密貨幣產業有史以來最大的一次。根據區塊鏈分析公司 Chainalysis 的數據，與北韓有關聯的駭客在 2024 年透過 47 次加密貨幣盜竊案竊取了超過 13 億美元。美國、日本和南韓今年 1 月警告稱，北韓還部署了技術人員滲透加密貨幣公司，構成內部威脅。美國財政部 9 月的一份報告顯示，這些備受矚目的駭客攻擊所得的非法收益，幫助這個隱士王國規避國際制裁，並資助其武器開發計畫。今年 4 月，一個與 Lazarus 有關聯的組織成立了三家空殼公司，其中兩家在美國，目的是向毫無戒心的用戶傳送惡意軟體並詐騙加密貨幣開發人員。本月稍早，加密貨幣交易所 Kraken 詳細說明了其如何挫敗北韓駭客滲透其組織的企圖。Kraken 的首席安全官 Nick Percoco 進行了陷阱身份驗證測試，但該候選人未能通過，證實了欺騙行為。Telefónica 的網路威脅情報專家兼區塊鏈安全研究員 Heiner Garcia 也揭露了北韓特工如何在網路上獲得自由職業者工作。今年 2 月，Garcia 邀請 Cointelegraph 參加了他與一名涉嫌北韓特工設置的虛擬工作面試，該特工意外分享了與該國加密貨幣詐騙有關的細節。