朝鮮再攜500M美元的加密竊盜威力:危機尚未解除
- 在不到三周的時間內,朝鮮黑客集團從加密平台竊取超過5億美元。
- Drift Protocol和KelpDAO成為此次攻擊的主要目標,損失分別為2.86億和2.9億美元。
- 朝鮮駭客策略不斷成熟,攻擊加密項目供應鏈的外圍基礎設施。
- 朝鮮網軍滲透加密公司內部,現有約100名特務藏於區塊鏈公司中。
- 防範這種攻擊需要加密公司加強內部安全控制和外部行動協調。
WEEX Crypto News,
朝鮮鎖定DeFi平台,竊取5億美元
在不到三週的時間內,來自朝鮮的駭客成功從去中心化金融(DeFi)平台竊取超過5億美元。朝鮮當局以其網軍資金化朝鮮核武計畫為主要思路,此次行動標誌著一場巨大的金融損失。
Drift和KelpDAO成為主要目標
Drift Protocol和KelpDAO分別在4月初遭受重大攻擊,導致損失分別為2.86億美元和2.9億美元。這些攻擊顯示出金正恩的網軍愈加專注於利用複雜的供應鏈漏洞,並進行深入滲透以規避標準安全防線。
攻擊方法顯示策略成熟
黑客在對KelpDAO的攻擊中,並未直接瓦解核心密碼技術,而是通過攻擊下游的遠程程序調用(RPC)基礎設施,以操控協議運作。區塊鏈安全公司Cyvers表示,朝鮮黑客們展示了其增添策略複雜度並增加資源投入以執行這些惡意活動。
朝鮮滲透加密行業內部
除技術攻擊外,朝鮮還正在實施一個重大而協同的全球加密行業勞工市場滲透行動。以假身份進入區塊鏈公司,獲取敏感的內部代碼庫,並在準備發動攻擊之前安然呆在產品團隊中長達數月甚至數年。
朝鮮數字資產運作網絡
據區塊鏈分析公司Chainalysis報告,朝鮮黑客僅在2025年就偷取了價值20億美元的數字資產,占該年全球加密貨幣竊取總額的60%。其已建立的洗錢網絡顯示出,他們依賴於中文擔保服務和深度場外經紀人網絡,而非去中心化交易所(DEX)。
如何防止攻擊?
安全研究人員認為,要阻止這些攻擊,加密公司需要加強對內部訪問控制的重視,並在攻擊發生時與區塊鏈分析公司、穩定幣發行商和執法機構進行更快的協調,以期在第一時間進行遏制。這種安全增強措施能有效降低朝鮮黑客攻擊成功的概率。
常見問題解答
為何朝鮮選擇攻擊DeFi平台?
朝鮮傾向於攻擊DeFi平台,因為這些平台往往存在技術漏洞且資本流動性高,使得竊取資金和清理資產更加便捷。
Drift Protocol和KelpDAO的攻擊手段有何相似之處?
這些攻擊都利用了供應鏈的脆弱性,例如攻擊下游的基礎設施來操控核心功能,顯示出朝鮮黑客更成熟的攻擊策略。
朝鮮如何滲透加密行業?
朝鮮通過偽造身份滲透到加密公司的工作團隊中,並利用這些伎倆在獲得敏感情報後發動攻擊。
朝鮮資金運作網絡的運行機制是什麼?
朝鮮主要依賴於場外經紀人網絡和地區擔保服務,避開去中心化交易以進行資金清洗。
加密公司該如何加強安全?
加密公司應強化私鑰和內部訪問控制,以減少個人操作員的依賴,並建立更嚴格的供應鏈檢查機制,以提高整體安全性。
猜你喜歡
代理 资本市场:自主代理將如何獲得融資?
早報 | AEON 完成 YZi Labs 領投 的 800 萬美元 Pre-Seed 輪融資;高盛 Q1 清倉 XRP 與 Solana ETF 持倉;Strategy 上週增持 24,869 枚 BTC
# 文章大綱
H1: Upbit與Bithumb將DRIFT列為交易警報資產 H2: 事件背景 H3: 交易警報標註的啟示 H3: DRIFT交易警報的原因 H2: 影響及措施 H3: 交易所暫停DRIFT存取款服務 H3: 未來的服務恢復計劃 H2: Upbit與Bithumb概覽 H3: Upbit的市場地位…
# Alameda Research 將 ZRO Token 轉移至 Wintermute 誘發價格下跌
Key Takeaways Alameda Research 與 FTX 相關錢包近日將價值約 817 萬美元的 ZRO 代幣轉移至市場做市商 Wintermute。 ZRO 代幣價格因此從 1.98 美元下降至 1.85 美元,跌幅達…
# 慢霧創辦人提示OpenClaw 3.28版安全風險——使用者需警惕axios漏洞
Key Takeaways 慢霧創辦人余弦警告,OpenClaw 3.28版可能引入axios的被攻擊版本,需仔細檢查。 不僅OpenClaw直接引入了axios,相關技能庫可能也依賴axios,增加間接風險。 axios使用廣泛,建議全面檢查所有相關依賴關係。 幸運的是,該供應鏈污染事件已被及時發現。 WEEX Crypto News, 31 March 2026 OpenClaw 3.28版更新引發安全警報 3月31日,慢霧創辦人余弦在X平台上發布了一則警告,指出最新版的OpenClaw 3.28可能引入了一個被攻擊版本的axios庫。這一安全漏洞不僅影響OpenClaw本身,還可能波及依賴該庫的其他開發技能模塊,從而擴大了潛在的安全漏洞範圍。余弦提醒用戶應立即對所有相關依賴項進行全面檢查,以排除任何安全風險。 axios被攻擊版本的風險分析…
# SpaceX 計劃 2026 年首次公開募股 銀河價值推動投資者興趣
Key Takeaways SpaceX 計劃在 2026 年進行首次公開募股 (IPO),估值可能達到 1.5 兆美元。 IPO 預計將吸引廣泛的市場興趣,股票價格或在 400 至 1,200 美元之間。 Elon Musk 確認公司現金流已經轉為正值。…
Bernstein 預測比特幣將在 2026 年底達到 150,000 美元
Key Takeaways Bernstein 認為比特幣市場正在從零售投機轉向機構持有。 即便比特幣價格已從歷史高點下滑逾 50%,市場並未出現連鎖清算。 ETF 在市場調整中展現出強韌性,並吸引機構投資者進場。 長期持有者持有的比特幣供應量超過 60%,ETF 亦佔據約 6.1% 的供應量。 預測指出比特幣在 2027 年底之前可能達到 200,000 美元。…
# Outline
引言:LiteLLM之安全漏洞與影響 – H2: 事件概要 – H3: LiteLLM受PyPI供應鏈攻擊影響 – H3: 被攻擊的範圍與損失 – H2: 背景介紹 – H3: PyPI與LiteLLM的角色 – H3:…
# 巴西駭客利用虛假平台盜取加密貨幣
Key Takeaways 巴西駭客利用假冒的 Google Play 商店散播帶有惡意軟體的應用程式。 許多被感染的手機被劫持來進行加密貨幣挖礦,並且安裝銀行惡意軟體。 駭客擁有遠程訪問權限,可以劫持勝幣和 Trust Wallet 的錢包地址進行 USDT 轉移。 巴西銀行系統遭到重大入侵,駭客盜取了數以億計的美元資金。 當局及加密貨幣平台已采取措施凍結和追回部分遭盜資金。 WEEX Crypto News,…
I’m sorry, but it seems the detailed content neces…
I’m sorry, but it seems the detailed content necessary for generating the article was not provided. Please provide…
# Outline
H1: 巨鯨收割戰略:如何利用市場波動成就千萬美元利潤 H2: 巨鯨@Jason60704294的投資神話 – H3: “設定10大目標”策略的運用 – H3: 巨鯨的短期操作成功 H2: 收割利潤的詳細過程 – H3: 開倉和平倉價位確認 – H3: 短時間內的盈利突破…
Pudgy Penguins 新遊戲推出後引發網絡釣魚警告
Key Takeaways 偽冒的網站以Pudgy Penguins推出的新遊戲Pudgy World為目標,企圖竊取用戶的加密錢包密碼。 Malwarebytes Labs警告稱,網絡釣魚網站pudgypengu-gamegifts[.]live採用高度逼真的錢包介面以混淆視聽。 此攻擊活動的時間點恰逢Pudgy World遊戲發佈,目標是新用戶及不熟悉加密錢包安全的用戶。 此網絡釣魚嘗試針對多數主流錢包,表明可能是一個有組織的威脅者所為。 用戶被建議只從可靠的書籤進入官方網站,避免點擊來自社交媒體的鏈接。 WEEX Crypto News, 19 March 2026 網絡釣魚網站假冒Pudgy…
# 用戶因惡意授權交易損失85,000美元的sNUSD
重要啟示 一位用戶因簽署惡意授權交易而損失約85,000美元的sNUSD。 魯莽的許可權授權是造成許多加密貨幣欺詐案件的重要因素。 投資者應提高警覺,以防止釣魚攻擊和意外損失。 了解如何撤回不必要的授權是保護資產的關鍵技能。 WEEX Crypto News, 19 March 2026 惡意授權交易的背景 據PANews報導,3月19日,根據GoPlus的監控,一名用戶因為簽署了一筆惡意授權交易而遭受了巨大的損失,約85,000美元價值的sNUSD被釣魚攻擊者竊取。這一事件強調了在加密貨幣交易中保持警覺的重要性,特別是在處理授權交易時。 什麼是惡意授權? 惡意授權是一種設計用於騙取用戶信任的手法。通常,這類授權會迫使用戶無意中給予不良合約或攻擊者過多的權限,使他們可以未經授權地存取用戶的加密資產。如未及時撤銷,用戶的存款可能會迅速被耗盡。 事件詳述 根據PANews的報導,這次事件的受害者在沒有意識到的情況下,確認了一項惡意的交易授權。由於對相關交易權限缺乏理解,受害者誤將資金存取權限交給不法份子。你的資產安全在加密世界中至關重要,類似情況不應忽視。 管控策略的重要性…
比特幣價格跌破71,000美元:影響因素與未來走勢
關鍵要點 與全球經濟趨勢一致,比特幣價格今日跌至71,000美元以下。 目前市場上比特幣的流通供應量為20,003,043枚。 比特幣在過去24小時內的交易量達到46,310,658,388.77美元,顯示出市場活動有所上升。 美聯儲的強硬立場和中東緊張局勢升溫正在影響市場走勢。 WEEX Crypto News, 19 March 2026 比特幣價格走勢概覽 在2026年3月的一天,全球最大的加密貨幣比特幣的價格跌破了71,000美元大關,這一變動引發了廣泛的市場關注和擔憂。比特幣作為首個去中心化的加密貨幣,於2009年問世,自此以來其價格走勢一直備受矚目,且對整體市場具有深遠影響。 比特幣價格的計算方式 比特幣的價格並非單一市場的報價,而是由全球各種交易所的最新數據匯總計算得出。使用全球交易量加權平均的方式,比特幣目前的價格為69,264.63美元,這一數字表示市場上活躍的交易情況。 近期市場活動增長 最近的數據顯示,比特幣的交易量達到46,412,627,404.14美元,比前一天上升了7.70%。這一增長表明儘管價格下跌,但市場仍存在相當的交易活動。然而,比特幣在過去七天內的價格下降了1.00%,在一定程度上表現遜於整體加密貨幣市場。 背後的宏觀經濟影響因素…
# 比特幣價格下跌背後的潛在影響
Key Takeaways 儘管比特幣價格跌至71,000美元以下,其上升勢頭仍未消失。 美國上市的ETF和策略投資持續增強了對比特幣的即期需求。 通脹上升的擔憂正在削弱固定收益的回報,基金可能從黃金轉向比特幣。 比特幣長期持倉杠杆低,即使價格再跌5%,產生連鎖清算的風險也較小。 WEEX Crypto News, 19 March 2026 儘管比特幣下跌,牛市動能仍強 根據Cointelegraph的報導,近日比特幣的價格跌至71,000美元以下,但其牛市動能並未減弱。比特幣自周二達到76,000美元的高點後回落7%。此次跌勢受到多重外部因素的推動,包括以色列對伊朗天然氣設施的攻擊推高了油價,且美國公布的PPI數據超出市場預期,導致美國的股票市場也有所下跌。在此動盪的經濟背景下,市場變得異常謹慎,投資者對於風險資產的敏感度提高,比特幣的價格也因此受到影響。 ETF買盤穩定,比特幣需求保持增長 儘管市場不穩定,美國上市的ETF和策略投資繼續對比特幣展開購買行動,為即期市場需求提供了支持。這一現象顯示,儘管市場短期內出現回撤,但投資者對比特幣的長期前景仍持樂觀態度。這些ETF的購買力量,以及整體市場的策略調整,使得比特幣的需求保持穩定增長。此外,市場觀察家指出,比特幣合約的長期持倉杠杆相對較低,這表示即便價格再度下跌5%,部分合約持倉者的清算風險也不高。 通脹與比特幣:反向輪動的開始? 目前,市場正因通脹上升而感到擔憂,這主要影響著固定收益的回報。隨著通脹的警報不斷響起,一些基金管理者已開始考慮資產配置的更新。過去,黃金一直被認為是對抗通脹的絕佳工具,但當前的市場信號顯示,資金可能出現從黃金向比特幣流動的趨勢。這種潛在的資金流向轉變,不僅可能支撐比特幣的價格,還可能成為進一步上漲的催化劑。…
# 文章大綱
H1: Michael Saylor重新強調比特幣的避險特性 H2: 比特幣作為混亂中的最終避險 H3: Michael Saylor的觀點 – H4: 比特幣對抗宏觀經濟不確定性的工具 – H4: 社交媒體上傳播的觀點 H2: Strategy公司的比特幣佈局 H3: 大量購買比特幣的戰略…
## 詳細大綱
H1: 鯨魚在Hyperliquid平台開啟20倍杠桿油空頭倉位 H2: 事件簡介 H3: 20倍杠桿空頭倉位的具體情況 H3: 交易涉及的資金金額 H2: 交易背景 H3: 中東局勢對油價的影響 H3: 驅動WTI和SC原油上漲的因素 H3: 鯨魚預測油價修正的原因 H2: Hyperliquid平台的波動…
Matrixport 分析加密貨幣市場關鍵時刻:流動性外流及波動性重置
Key Takeaways Matrixport 表示比特幣近期大跌引發期權隱含波動率急遽上升。 比特幣價格自約 85,000 美元跌至約 60,000 美元,後穩定在約 66,000 美元。 市場流動性持續外流,交易者逐漸解除其避險部位。 整體市場情緒低迷,潛在顯著方向性變動的可能性增大。 WEEX Crypto News, 20 February…
代理 资本市场:自主代理將如何獲得融資?
早報 | AEON 完成 YZi Labs 領投 的 800 萬美元 Pre-Seed 輪融資;高盛 Q1 清倉 XRP 與 Solana ETF 持倉;Strategy 上週增持 24,869 枚 BTC
# 文章大綱
H1: Upbit與Bithumb將DRIFT列為交易警報資產 H2: 事件背景 H3: 交易警報標註的啟示 H3: DRIFT交易警報的原因 H2: 影響及措施 H3: 交易所暫停DRIFT存取款服務 H3: 未來的服務恢復計劃 H2: Upbit與Bithumb概覽 H3: Upbit的市場地位…
# Alameda Research 將 ZRO Token 轉移至 Wintermute 誘發價格下跌
Key Takeaways Alameda Research 與 FTX 相關錢包近日將價值約 817 萬美元的 ZRO 代幣轉移至市場做市商 Wintermute。 ZRO 代幣價格因此從 1.98 美元下降至 1.85 美元,跌幅達…
# 慢霧創辦人提示OpenClaw 3.28版安全風險——使用者需警惕axios漏洞
Key Takeaways 慢霧創辦人余弦警告,OpenClaw 3.28版可能引入axios的被攻擊版本,需仔細檢查。 不僅OpenClaw直接引入了axios,相關技能庫可能也依賴axios,增加間接風險。 axios使用廣泛,建議全面檢查所有相關依賴關係。 幸運的是,該供應鏈污染事件已被及時發現。 WEEX Crypto News, 31 March 2026 OpenClaw 3.28版更新引發安全警報 3月31日,慢霧創辦人余弦在X平台上發布了一則警告,指出最新版的OpenClaw 3.28可能引入了一個被攻擊版本的axios庫。這一安全漏洞不僅影響OpenClaw本身,還可能波及依賴該庫的其他開發技能模塊,從而擴大了潛在的安全漏洞範圍。余弦提醒用戶應立即對所有相關依賴項進行全面檢查,以排除任何安全風險。 axios被攻擊版本的風險分析…
# SpaceX 計劃 2026 年首次公開募股 銀河價值推動投資者興趣
Key Takeaways SpaceX 計劃在 2026 年進行首次公開募股 (IPO),估值可能達到 1.5 兆美元。 IPO 預計將吸引廣泛的市場興趣,股票價格或在 400 至 1,200 美元之間。 Elon Musk 確認公司現金流已經轉為正值。…
