转自:区块链前哨
本周三,美国国土安全部就朝鲜黑客组织“BeagleBoyz”发出警告,称该组织对金融机构和加密货币交易所进行了大规模攻击。根据最新发现,该组织似乎在今年早些时候进行了重组,并开发了针对加密交易所的新的“不可逆的盗窃方法”。
已试图盗窃近20亿美元
据美国政府介绍,黑客组织“BeagleBoyz”由朝鲜情报机构控制,专门通过远程互联网访问抢劫银行。BeagleBoyz的银行抢劫案给一些公司带来了严重的经营风险,不仅是名誉损失和盗窃造成的经济损失,还有回收成本。据公众估计,至少自2015年以来,BeagleBoyz已经试图盗窃近20亿美元。这些恶意操纵有时会使银行和其他金融机构的关键计算机系统无法操作。2018年,“FASTCash”事件后,非洲的一家银行近两个月无法为其客户恢复正常的ATM或销售点服务。“FASTCash”的目标是银行的零售支付系统基础设施。欺诈性ATM提款单起事件就影响了30多个国家。同年,他们还针对智利的一家银行部署了恶意软件,致使该银行数千台计算机和服务器崩溃。
美国加州监管机构命令MyConstant停止加密借贷服务:12月22日消息,由于涉嫌违反美国加利福尼亚州证券法和加州消费者金融保护法,加州金融保护与创新部 (DFPI) 已下令加密借贷平台MyConstant停止提供一些加密相关产品并要求其关闭贷款经纪服务和计息加密资产账户。
此外,加州金融保护与创新部还指出MyConstant从事“无牌贷款经纪”业务,也没有获得在加州运营的许可。(Cointelegraph)[2022/12/22 22:00:53]
BeagleBoyz还利用不知情的银行,包括美国的银行进行SWIFT。这些银行是受害银行账户的托管人,或在不知情的情况下充当了的中间人。2016年,BeagleBoyz从孟加拉银行(BankofBangladesh)偷走了8100万美元。纽约联邦储备银行(FederalReserveBankofNewYork)在发现收到的转账指令出现异常情况后,停止了余下的10亿美元盗窃企图。美国国土安全部表示,除了传统金融机构,加密货币交易所也是BeagleBoyz的目标,一次盗窃涉及金额可达数亿美元。BeagleBoyz为加密货币交易所提供了一种不可逆转的盗窃方法,可以将其转换为法定货币,因为加密货币转移的永久性质不允许采用回扣机制。COPPERHEDG被认为是该组织盗窃加密货币交易所的首选工具。COPPERHEDGE是功能齐全的远程访问工具,能够运行任意命令,执行系统侦察和提取数据。有关COPPERHEDGE的完整技术分析,可访问https://us-cert.cisa.gov/northkorea。
美国加密行业人士反对参议院提出的加密税收方案:7月29日,美国参议院两党提出新的基础设施法案,指出要通过向加密货币交易征税,筹集280亿美元的基建资金,具体做法包括更新了券商对加密交易的申报规定,并要求企业披露1万美元以上的加密交易。消息一出,行业人士纷纷表达了不满。华盛顿行业组织区块链协会负责人Kristin Smith表示:与其匆忙通过一项未经检验的条款,并产生意想不到的严重后果,我们鼓励国会与行业合作,寻找所有利益相关者认可的方式。共和党参议员Cynthia Lummis表示:这是一个非常复杂的领域,容易出错,我们需要一个真正的委员会程序来考虑这些问题,而不是秘密起草。
加密税务公司CoinTracker的税务策略主管Shehan Chandrasekera表示,新的申报要求执行起来也会很困难。他认为立法者试图将股票和证券领域的做法照搬在加密货币领域:但在加密世界,有太多人采取自我托管方式,即将资产保存在硬件钱包中,而股票和证券世界里从没有这种事。」他也强调让去中心化交易所申报此类信息会非常困难,因为许多交易所并不收集用户的身份信息。一些行业说客称法案的草案文本不可行,且不利于该行业在美国的发展。一些业内公司称目前尚不清楚是否有能力遵守该提案,但如果正式实施,可能会迫使部分企业迁往海外。(彭博社)[2021/7/30 1:24:17]
被盯上的加密货币交易所
动态 | 美国证券交易委员会拒绝Bitwise比特币ETF提案:美国证券交易委员会(SEC)已拒绝了Bitwise的最新比特币ETF提案。SEC周三宣布,Bitwise与纽约证券交易所Arca共同提交的ETF提案不符合防止市场操纵或其他非法活动的法律要求。据悉,Bitwise于2019年1月首次提交了ETF提案。据此前消息,VanEck上个月撤回了其比特币ETF提案。(coindesk)[2019/10/10]
联合国安理会在2019年8月发布的一份报告显示,朝鲜曾试图窃取多达20亿美元的资金,其中5.71亿美元是对加密货币进行盗窃。除了BeagleBoyz,还有很多朝鲜黑客组织在盯着加密货币交易所。Lazarus黑客组织在加密世界中最为人所知,其在2018年从位于韩国和亚洲各地的各个交易所中盗走了5.71亿美元的资金。该组织成立于2007年,也是受朝鲜政府支持。2017年到2018年,其窃取的加密货币据传价值已超过6亿多美金,占同期全球被窃金额的65%。芬兰网络安全公司F-Secure最新安全报告显示,Lazarus去年在LinkedIn上冒充英国区块链技术公司给一些不知情的区块链从业人员发送招聘广告,一旦受害人点击这些钓鱼信息中包含的文件,就会启动文件中的宏代码安装恶意软件,黑客即可掌握受害者的信息。之后黑客会使用一种叫Mimikatz,提取受害人加密钱包或银行账号信息。2017年5月,朝鲜政府资助的网络参与者开发了勒索软件“WannaCry2.0”,感染了遍布150多个国家/地区的医院,学校,企业和家庭的数十万台计算机,勒索使用者以比特币支付赎金。2019年7月,与朝鲜有联系的黑客入侵了一家加密货币交易所。黑客窃取了价值超过27.2万美元的替代加密货币和代币,包括Proton、PlayGame和IHT房地产协议代币。在随后的几个月中,这些资金通过多个中介地址和其他虚拟货币交易所进行了清洗。在许多情况下,黑客为了混淆交易路径,会将加密货币转换为BTC,Tether或其他形式的加密货币。尽管使用了先进的技术,但执法人员仍能够追查资金。2019年9月,一家美国公司遭到黑客攻击。与朝鲜相关的黑客可以访问该公司的加密货币钱包、该公司在其他平台上持有的资金以及该公司合作伙伴持有的资金。黑客窃取了近250万美元,并通过某个加密货币交易所的100多个帐户进行了清洗。去年,POE发布中期报告称,其正在调查朝鲜使用““cryptojacking”技术的情况。“cryptojacking“是一种入侵受攻击机器并窃取其计算资源以开采数字货币的方案。POE已经确认了几起被加密恶意软件感染的计算机挖数字货币事件均与此有关,其中大部分匿名增强的数字货币(有时也被称为“隐私币”)被发送到位于朝鲜的服务器,包括平壤金日成大学的服务器。
首个比特币大使馆可能将于4月在美国亚特拉大正式开幕:美国经济研究协会(AIER)的编辑主任Jeffrey Tucker近日表示,首个比特币大使馆可能将于4月在美国亚特拉大正式开幕,具体进度取决于其建设网站的速度。大使馆的主要业务就是钱包回收,该服务使用各种技术和机器来破解密码,帮助人们重新追回丢失的比特币。[2018/2/26]
争夺加密货币帐户控制权
美国金融行动特别工作组(FATF)于去年6月修订了标准,要求所有成员国监管和监督加密货币服务提供商、交易所。近期,美国移民和海关执法局的国土安全调查(HSI)报告披露了一个针对P2P平台、论坛和暗网市场的加密货币情报计划。今天,美国政府提起诉讼,试图夺取对280个比特币和以太坊账户的控制权。2020年3月,朝鲜黑客通过其他交易所盗取了价值2.5亿美元的加密货币。据悉,这些账户持有朝鲜黑客从两家加密货币交易所窃取的资金。值得注意的是,检察官认为,被盗资金是通过一系列不具名的加密货币交易所以及中国境内的场外交易者进行的。今年3月份,美国政府曾指控两名中国公民涉嫌帮助朝鲜洗黑钱,并协助处理朝鲜政府窃取的价值1亿美元的加密货币,这背后还与Lazarus组织有关联。美国财政部已经将与这两人相关的20个与比特币地址列入黑名单。“该诉讼公开暴露了朝鲜的网络黑客与中国加密货币网络之间的持续联系。”美国司法部刑事司代理助理检察长MichaelR.Sherwin说道。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。