DeFiance Capital의 창립자인 Arthur Cheong은 북한 해커들이 최고의 암호화폐 조직을 침해하려고 적극적으로 노력하고 있다고 믿습니다. 그는 주요 사이버 보안 전문가의 연구를 인용하여 15월 XNUMX일 트윗스톰을 통해 이 정보를 공유했습니다. 구체적으로 정 장관은 북한 정부가 후원하는 블루노오프(BlueNorOff)라는 해커그룹을 언급했다.
에 따르면 그에게 BlueNorOff의 최근 사회 공학 공격은 그룹이 전체 암호화 공간의 관계 그래프를 매핑했음을 증명합니다. 그는 이 기능이 해커 그룹이 대부분의 암호화폐 조직의 방어를 뚫을 가능성이 높은 피싱 이메일을 찾아내는 데 도움이 된다고 덧붙였습니다.
5/ 최근에 발견된 트로이 목마 DeFi 앱 및 지갑 공격과 같이 현재 공격 방법의 효율성이 떨어지면. 이러한 성공을 감안할 때 북한은 공격 강도를 높이기 위해 이 그룹에 더 많은 자원을 투입할 가능성이 높습니다.https://t.co/uogzBha4BB
— 아서 ?⛩️?? (@Arthur_0x) 2022 년 4 월 15 일
특히, 암호화폐 분야를 표적으로 삼는 북한의 사이버 범죄 그룹은 BlueNorOff만이 아닙니다. 지난주 미국 재무부는 연결 악명 높은 북한 해킹 그룹인 Lazarus가 Axie Infinity Ronin 교량에서 625억 XNUMX만 달러 이상을 절도했습니다.
보안을 강화하는 방법
암호화폐 조직이 북한의 공격으로부터 운영을 보호할 수 있도록 청은 사이버 보안 전문가인 준하오(Jun Hao)와 협력하여 당면한 문제에 대한 실행 가능한 솔루션을 제안했습니다.
듀오가 내놓은 결심 중에는 엔터프라이즈급 관리 솔루션에 온체인 암호화 자산을 저장하는 것이 있습니다. Cheong에 따르면, 하드웨어 지갑으로 보호되는 외부 소유 계정(EOA)은 공격자가 허위 메타마스크 브라우저 확장 프로그램을 삽입하고 의도하지 않은 거래 승인을 시작할 수 있기 때문에 충분한 보호를 제공하지 않습니다.
그는 여러 하드웨어 지갑으로 보호되는 Gnosis Safe와 같은 다중 서명 지갑을 사용할 것을 제안했습니다. 보안을 강화하기 위해 Cheong은 암호화폐 플랫폼이 다중 서명 2단계 인증(XNUMXFA)을 갖춘 보관 솔루션을 채택할 것을 권장합니다. 여기에는 Fireblocks, Copper, Qredo 등이 포함됩니다.
청은 또한 모든 로그인에 2FA를 구현하고, 자주 사용하는 암호화폐 dApp 웹사이트를 북마크에 추가하고, 불필요한 토큰 승인을 취소하고, 암호화폐 거래를 위한 전용 컴퓨터를 사용하고, 원격 소프트웨어 엔지니어와 개발자를 고용하는 동안 실사를 실시할 것을 제안했습니다.
이 소식은 해커들이 DeFi 프로토콜에 대한 대규모 공격을 계속하고 있는 가운데 나온 것이며, 최근 피해자는 Beanstalk Farms입니다. 프로토콜 잃어버린 어제 악의적인 행위자들이 플래시 대출 익스플로잇을 활용한 이후 180억 XNUMX천만 달러가 넘는 금액이 발생했습니다.
출처: https://cryptoslate.com/north-korean-hackers-are-targeting-leading-crypto-organizations/