据媒体报道，朝鲜国家黑客再次针对加密货币公司。 在最近的披露中，黑客利用名为 JumpCloud 的云服务提供商从使用其服务的加密货币公司窃取资金。

据报道，路透社的机密消息来源表明，朝鲜国家支持的黑客主要关注加密货币公司。 然而，该报告没有透露受影响公司的名称或据称被盗的加密的确切数量。

消息人士透露，与 JumpCloud 合作调查该事件的网络安全公司 Crowdstrike 将这次攻击归咎于一个名为 Labyrinth Chollima 的组织。 尽管 Crowdstrike 的代表没有确认是否有任何加密货币被盗，但他指出了该组织针对加密货币公司的历史。

在周四的事件更新中，JumpCloud 明确宣布朝鲜是这次袭击的肇事者。 它还透露，该公司 20 万企业客户中不到 5 家以及不到 10 台设备受到影响。

推荐阅读 1

这是一项有前途的投资吗？

2小时前 2

什么是 DeFiChain (DFI) 以及如何购买？ 所有信息

2小时前

然而，这并不是 JumpCloud 第一次遭受此类攻击。 此前，该公司描述了一次由“复杂的民族国家支持的威胁行为者”进行的鱼叉式网络钓鱼活动。 据透露，该公司表示攻击于 6 月 22 日开始，并于 6 月 27 日检测到这些活动。

根据JumpCloud的调查，当时没有发现任何迹象表明客户受到影响。 尽管如此，该公司还是更新了凭证并采取了额外的措施来保护安全； 它还联系了执法部门。

然而，7 月 5 日，该公司发现了影响其客户的其他活动，随后客户被告知了这一情况。 JumpCloud 在新闻稿中称攻击者是“具有先进能力的老练且持久的对手”，并表示最好的防御措施就是共享信息。 它补充说，攻击媒介涉及将数据注入其命令框架。

值得注意的是，该攻击被发现具有高度针对性并且特定于某些客户。 这次攻击产生了一份 IOC（妥协指标）列表，JumpCloud 已共享该列表。

虽然攻击云服务平台以获取加密货币客户端的访问权限并不是一种常见的做法，但这并不是朝鲜黑客第一次参与此类活动。 朝鲜攻击者还参与了其他加密货币攻击，包括针对 Axie Infinity 和 Horizo​​n Bridge 的攻击。

与此同时，据 Todayq News 报道，朝鲜诽谤性的 Lazarus Group 预计也是对 Polygon 网络上的去中心化金融（DeFi）平台 Euler Finance 的攻击的幕后黑手。 Chainaanalysis 总体而言，朝鲜组织在 2022 年更广泛的 38 亿美元加密货币盗窃案中窃取了 17 亿美元。

对此，联合国（UN）也对朝鲜参与加密货币领域犯罪活动的增加发出警告。 联合国在报告中还敦促其成员国采取有效的监管准则来防止洗钱。