Home » 北朝鮮のハッカーは、主要な暗号組織をターゲットにしています

北朝鮮のハッカーは、主要な暗号組織をターゲットにしています

by Tim

Arthur Cheongは、北朝鮮政府がハッカーをスポンサーしているため、彼らは資源豊富で洗練されていると主張しています。


Arthur Cheong、DeFiance Capitalの創設者は、北朝鮮のハッカーが積極的にトップの暗号組織を侵害しようとしていると考えています。彼は4月15日にツイートストームを通じてこの情報を共有し、主要なサイバーセキュリティ専門家の調査を引用した。具体的には、Cheong氏は、北朝鮮政府がスポンサーとなっているBlueNorOffと呼ばれるハッカー集団について言及しました。

同氏によると、BlueNorOffの最近のソーシャルエンジニアリング攻撃は、同グループが暗号空間全体の関係グラフをマッピングしていることを証明しているとのことです。彼は、この能力は、ハッカーグループがほとんどの暗号組織の防御をすり抜ける確率の高いフィッシングメールを考え出すのに役立つと付け加えました。

..

注目すべきは、暗号空間を標的とする北朝鮮のサイバー犯罪グループはBlueNorOffだけではないということです。先週、米国財務省は、悪名高い北朝鮮のハッキンググループであるLazarusを、Axie Infinity Roninブリッジからの6億2500万ドル以上の窃盗と関連付けました。

セキュリティを強化する方法


暗号組織が北朝鮮の攻撃から業務を保護するために、Cheong氏はサイバーセキュリティの専門家であるJun Hao氏とチームを組み、目の前の問題に対する実行可能な解決策を提案しました。

二人が考え出した解決策は、オンチェーン暗号資産をエンタープライズグレードのカストディアル・ソリューションに保管することです。Cheong氏によると、ハードウェアウォレットで保護された外部所有アカウント(EOA)では、攻撃者が偽のMetamaskブラウザ拡張機能を挿入して、意図しない取引の承認を開始することができるため、十分な保護が得られないという。

Gnosis Safeのようなマルチシグネチャウォレットは、複数のハードウェアウォレットで保護されているため、その利用を提案しました。さらにセキュリティを高めるために、Cheong氏は暗号プラットフォームがマルチシグ二要素認証(2FA)を備えたカストディソリューションを採用することを推奨しています。Fireblocks、Copper、Qredoなどがこれにあたります。

Cheong氏はまた、すべてのサインインに2FAを導入し、頻繁に使用される暗号dAppのウェブサイトをブックマークし、不要なトークン承認を取り消し、暗号取引に専用のコンピュータを使用し、遠隔地のソフトウェアエンジニアや開発者を雇用する際にデューデリジェンスを実施することを提案しました。

このニュースは、ハッカーがDeFiプロトコルに大規模な攻撃を仕掛け続けており、最新の被害者はBeanstalk Farmsです。このプロトコルは、昨日、悪意のあるアクターがフラッシュローンのエクスプロイトを活用し、1億8000万ドル以上を失いました。

Related Posts

Leave a Comment