暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
取引タイプ
取引ツール
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
web3
Web3
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
広場
最新
注目
ニュース
プロフィール

14億ドル盗難事件の背後:北朝鮮ハッカーの犯行用パソコンが「開封」された

TokenSherpavip

【チェーンニュース】サイバーセキュリティ企業Hudson Rockは最近、大きなスクープを手に入れました——LummaC2トロイの木馬のログを分析している際に、「特殊」なデバイスを偶然発見したのです。

このマシンの持ち主は、北朝鮮国家級ハッカーチームの技術中核メンバーと疑われており、さらに驚くべきことに、今年2月に発生した某大手取引所の14億ドル盗難事件の攻撃インフラ構築にも使われていたことが判明しました。

デバイス内で見つかったログイン認証情報は、攻撃前に登録されたフィッシング用ドメインへの直接的な手がかりとなっており、標的プラットフォームの偽装専用に利用されていました。構成も非常にハードコアで、Visual StudioやEnigma Protectorなどの開発ツール一式、さらにAstrill VPN、Slack、Telegramといった通信ソフトもインストールされていました。

さらに驚くべきは、調査員がブラウジング履歴から攻撃者の事前準備を発見したことです——ドメインの購入、偽Zoomインストーラーのパッケージ化、フィッシングの一連のフローが抜かりなく準備されていました。

今回の暴露は、北朝鮮ハッカー組織内部の運営方法を稀に見る形で明らかにしたものです:彼らは異なるタスク間でインフラを使い回し、分業が明確で高度な連携を行っています。暗号業界にとって、このような国家レベルAPT攻撃の技術的な詳細が暴露されたことは、ある意味で貴重な「逆教材」とも言えるでしょう。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 5
  • リポスト
  • 共有
コメント
0/400
GhostInTheChainvip
· 11時間前
くそっ、北朝鮮のハッカーのパソコンが押収されたのか?どれだけやばいことをしないと捕まらないんだよ。 14億ドルがこうして消えた、取引所のセキュリティは本当に…何も言いたくない。 Enigma ProtectorにAstrill、この人は本当にプロだな、でもどんなに技術があっても暴かれる運命からは逃れられなかったか。 それにしても、今回のHudson Rockの発見は本当にすごい、攻撃の全体像が完全に解明された気がする。 こういうハッカーチームの業務用パソコンは、もっと早く“開封”されるべきだったよな。これは教科書レベルの反面教師だ。
原文表示返信0
MEVHuntervip
· 12-05 15:22
え、ちょっと待って、14億ドルもの盗難事件で使われたのが、こんな原始的なフィッシング手口なの?もっと高度なフラッシュローンの組み合わせ攻撃とかを期待してたのに。 この国家レベルのハッカーたちは、ガス代の最適化やサンドイッチ攻撃なんて考えず、いまだにドメイン偽装なんかやってるんだね…本当に才能の無駄遣いだ。 Visual StudioにEnigma Protectorを組み合わせて、開発環境自体はかなり充実させてるけど、攻撃手法はちょっと時代遅れで、あまり創造性を感じない。 でも、LummaC2マルウェアのログからここまで情報を引き出したHudson Rockは本当にすごい。インフラの裏側まで丸裸にしたね。
原文表示返信0
CrashHotlinevip
· 12-05 15:21
天啊、今度は北朝鮮のハッカーが本当に暴かれたな。14億ドルが一瞬で消えた、やり方がエグすぎる。 --- だからこの人はこんなに堂々と自分のパソコンでやらかしたの?こんなに証拠を残して、本当に信じられないな。 --- Visual StudioにEnigma Protector、この構成は本当にガチだな。俺みたいな初心者とは全然違う。 --- フィッシング用のドメインとか、本当にレベル高いけど、それでも捕まったってことはどういうことだろう。 --- 14億ドルか…この一発のためだけに、価値あるのかなって感じる。 --- 今回のHudson Rockは大手柄だけど、俺はまだ同じようなチームが他にいないか気になる。 --- Astrillまでインストールして、これは国際的な動きだな、考えが本当に周到だ。 --- ハッカー界ではこういうこと防ぎようがない気がする、マジでヤバい。 --- だからさ、取引所のセキュリティってそんなに脆弱なの?普通じゃない脆さだと思う。 --- 14億ドル、自分だったらとっくに発狂してる。国家ハッカーチームってビジネス、こんなに儲かるのかよ。
原文表示返信0
BoredWatchervip
· 12-05 15:20
えっ、北朝鮮のハッカーのパソコンがバレたの?14億ドルがこうして消えたのか? フィッシングドメインなんて手口、もう古いのに、まだ引っかかる人いるんだ… それにしても、あいつらが構築したインフラ、どれだけ強固なんだよ。ツールも全部揃ってるし。 取引所のこのセキュリティ意識、本当にひどすぎる。 技術の中核メンバーを直接特定?これは面白くなってきたな。
原文表示返信0
ETHmaxi_NoFiltervip
· 12-05 15:16
北朝鮮のハッカー、この手口は本当に見事だな。14億ドルがこんなふうに消えるなんて、取引所のセキュリティは本当に見直すべきだよ。 --- ちょっと待って、Visual StudioとEnigmaのコンビ…この人本当にプロだね。どうりで大手取引所もやられるわけだ。 --- またフィッシングドメインの手口か。なんでこういう大手プラットフォームは、毎回こんな古典的なトリックに引っかかるんだろう。 --- Hudson Rock、今回の調査でハッカーの素性を丸裸にしたな。かなり手厳しいけど、こういうセキュリティ会社がいてくれて助かるよね。 --- 14億ドルか…もしこれが1セントでも取り戻せたら、俺は逆立ちしてシャンプー配信するわ。 --- ところで、このマシンがもし売れるとしたら、いくらの価値になるんだろう。純粋にコレクション目的でも欲しい人いそう。 --- Astrill…これでVPNまでバレたのか。北朝鮮のハッカーのオペレーショナルセキュリティもこの程度かよ。
原文表示返信0
  • ピン
サイトマップ