编译/章鱼哥

根据区块链安全公司SlowMist的一份报告，朝鲜黑客组织参与了大规模的NFT网络钓鱼活动。该团伙盗窃了超过1000个NFT，并获得了大约300个ETH。SlowMist表示，朝鲜APT黑客组织对大规模Crypto和NFT网络钓鱼攻击负责，使该组织损失了大约300个ETH。

推特用户PhantomXSec提到该组织是多个以太坊和Solana项目的网络钓鱼攻击的幕后黑手后，SlowMist于9月开始对该组织进行调查。

SlowMist对几个链接到该组织的钓鱼网站的分析显示，该组织的主要策略之一是恶意创建虚假的NFT相关诱饵网站。该组织有近500个域名用于网络钓鱼活动，其中一些域名是7个多月前注册的。

SlowMist透露，一个链接到该集团钓鱼网站的钱包共收到了1055个NFT，并通过销售获得了大约300个ETH的利润。

据报道，该钱包最初通过币安提供资金。该报告补充说，该钱包与多个风险地址存在交互。此外，一些NFT钓鱼网站共享相同的主机IP。在一个IP下有372个NFT网站，在另一个IP下有320个钓鱼网站。通过检查钓鱼网站的核心代码，SlowMist发现黑客使用了几个通证，如WETH、USDC、DAI和UNI进行攻击。

黑客通常专注于引诱用户执行“批准”操作。但他们有时会更进一步，诱使受害者“执行海港和许可证签名，以及其他授权活动”。与此同时，这家安全公司还发现了朝鲜和东欧黑客之间的某种形式的合作。

据美联社援引韩国主要间谍机构国家情报局（NIS）的报道，自2017年以来，由朝鲜赞助的黑客从世界各地窃取了约1.5万亿韩元（12亿美元）的加密货币。

NIS认为，在窃取加密货币方面，朝鲜是世界上最有动机的国家之一，2017年联合国为应对其核试验和导弹试验而加强经济制裁后，该国将重点转向网络犯罪。

在周四宣布启动的NIS网络合作中心的声明中，该机构表示，朝鲜黑客专门针对去中心化金融（DeFi）平台，仅今年就通过勒索软件和其他黑客威胁赚取了8000亿韩元（6.26亿美元）。在这笔资金中，据说有7800万美元来自韩国。

NIS表示，韩国也暴露在Web3领域的各种攻击之下，包括元宇宙和NFT，今年11月，韩国国内和国际黑客组织的多达 118 万次攻击被阻止。

据当地通讯社韩联社报道，朝鲜正在使用被盗的加密货币来资助其核试验和导弹计划。今年2月，联合国的一份报告还指出，这个“与世隔绝”的国家的导弹计划严重依赖网络攻击带来的收入。

美国财政部在8月禁止美国人使用以太坊混币器时，也引用了Tornado Cash在协助这些国家支持的网络攻击中的作用。上个月，联邦调查局更新了对该协议的制裁，也考虑到以太坊混币工具在支持朝鲜活动方面发挥了 "额外作用"。