🇺🇸เจ้าหน้าที่คลังสหรัฐได้ประกาศการคว่ำบาตรในสัปดาห์นี้โดยมีวัตถุประสงค์เพื่อปิดเครือข่ายคนงานไอทีที่ได้รับการสนับสนุนจากเกาหลีเหนือซึ่งกำหนดเป้าหมายไปยัง บริษัท เข้ารหัสลับและ บริษัท เทคโนโลยีอื่น ๆ บุคคลสองคนและสี่หน่วยงานถูกตัดออกจากระบบการเงินของสหรัฐอเมริกา
Michael Faulkender รองเลขาธิการกระทรวงการคลังกล่าวว่าขั้นตอนเหล่านี้มีจุดประสงค์เพื่อหยุดการใช้อัตลักษณ์ที่ถูกขโมยและการขโมย crypto ในทางที่ผิดซึ่งให้ทุนกับโครงการขีปนาวุธของเกาหลีเหนือ มันเป็นเดือยที่คมชัดจากการแฮ็กยักษ์ไปจนถึงการดำเนินการสายลับ
การดำเนินการซ่อนตัว
จากรายงานจากสำนักงานการควบคุมสินทรัพย์ต่างประเทศ (OFAC) การคว่ำบาตรดังกล่าวส่งผลกระทบต่อเพลง Kum Hyok ซึ่งเป็นผู้ดำเนินการในเกาหลีเหนือที่ถูกกล่าวหาว่าขโมยข้อมูลของพลเมืองสหรัฐฯเพื่อสร้างอัตลักษณ์ปลอม
วันนี้สำนักงานการควบคุมสินทรัพย์ต่างประเทศของกระทรวงการคลังกำลังดำเนินการเพื่อหยุดยั้งบุคคลและหน่วยงานที่เปิดใช้งานสาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK) แผนการงานไอที
DPRK สร้างรายได้อย่างมีนัยสำคัญสำหรับโปรแกรม WMD และขีปนาวุธ ballistic โดย … 💣
– กรมธนารักษ์ (@ustreasury) 8 กรกฎาคม 2025
จากนั้นผู้ประกอบการจะส่งมอบนามแฝงเหล่านั้นให้จ้างคนงานไอทีที่สมัครกับ บริษัท ในสหรัฐอเมริกา เป้าหมายอื่นคือ Gayk Asatryan ซึ่งเป็นชาติรัสเซียที่ลงนามในข้อตกลงระยะยาวในปี 2567 กับ บริษัท การค้าเกาหลีเหนือเพื่อจ้างนักพัฒนาชาวเกาหลีเหนือหลายสิบคนใน บริษัท ของเขา
สินทรัพย์ของสหรัฐทั้งหมดผูกติดอยู่กับพวกเขา – และกับหน่วยงานรัสเซียทั้งสี่ชื่อ – ตอนนี้ถูกแช่แข็ง นั่นหมายความว่าชาวอเมริกันไม่สามารถชำระเงินหรือเปิดบัญชีที่เชื่อมโยงกับฝ่ายที่ถูกลงโทษโดยไม่เสี่ยงต่อการลงโทษทางแพ่งหรือทางอาญา
บ่ายวันนี้ @ustreasury ได้ลงโทษนักแสดงไซเบอร์ชาวเกาหลีเหนือที่สำคัญสำหรับการดำเนินโครงการพนักงานไอทีโดยใช้รหัสปลอมของสหรัฐอเมริกาไปยังกองทุนช่องทางไปยัง DPRK สำหรับข้อมูลเพิ่มเติมตรวจสอบบล็อกของเราที่นี่:
– trm labs (@trmlabs) 8 กรกฎาคม 2025
เงินทุนที่ซ่อนอยู่และการระดมทุน crypto
ตอนนี้พนักงานไอทีของเกาหลีเหนือมีจำนวนพัน ส่วนใหญ่อยู่ในประเทศจีนและรัสเซีย แต่พวกเขาสมัครงานกับ บริษัท ในประเทศที่ร่ำรวยกว่าผ่านเว็บไซต์การสรรหาหลักและซอก
จากข้อมูลของ OFAC จุดมุ่งหมายคือการระดมทุนสำหรับงานขีปนาวุธโดยการฝังผู้เขียนโค้ดที่มีทักษะภายใน บริษัท เป้าหมาย มันเป็นแบบจำลองที่แพร่กระจายความเสี่ยงและทำให้การตรวจจับยากกว่าการโจมตีครั้งใหญ่เพียงครั้งเดียว
กลยุทธ์ใหม่ของเกาหลีเหนือ
การศึกษาของ Google เมื่อเร็ว ๆ นี้พบว่าโครงการประเภทนี้เป็นไปทั่วโลก ในขณะที่แฮ็กที่ซับซ้อนยังคงคว้าพาดหัวข่าวกลุ่มที่จัดตำแหน่งของรัฐนั้นเป็นธนาคารที่มีการหลอกลวงมากขึ้นเรื่อย ๆ
ที่เกี่ยวข้องกับการขโมยข้อมูลและวางตัวเป็นคนงานที่เชื่อถือได้แทนที่จะบุกเข้าไปในเซิร์ฟเวอร์จากภายนอก มันเงียบกว่า มันมักจะถูกกว่า และมันสามารถทำงานได้หลายปีก่อนที่ใครจะสังเกตเห็น
การสูญเสีย crypto ที่เพิ่มขึ้นและการเปลี่ยนแปลงในกลยุทธ์
Trmlabs บริษัท Blockchain-Intelligence รายงานว่านักแสดงที่เชื่อมโยงเกาหลีเหนืออยู่เบื้องหลังประมาณ 1.6 พันล้านเหรียญสหรัฐจากการเข้ารหัสลับจำนวน 2.1 ดอลลาร์ที่ถูกขโมยไปทั่ว 75 แฮ็ค crypto และใช้ประโยชน์ในช่วงครึ่งแรกของปี 2568
มันเป็นก้อนใหญ่ TRM Labs เตือนว่าในขณะที่การแลกเปลี่ยนครั้งใหญ่ยังคงเกิดขึ้นส่วนแบ่งรายได้ที่เพิ่มขึ้นในขณะนี้มาจากแผนการทำงานที่ผิดพลาดเหล่านี้
- ช่วงเวลาที่ยิ่งใหญ่ของ Nasdaq ของ Cardano: ในที่สุดวอลล์สตรีทให้ความสนใจหรือไม่?
- Binance Futures แสดงรายการ hype ด้วยการใช้ประโยชน์สูงสุด 75x ไม่มีปั๊มราคาทำไม?
- การทรมานของเหรียญ: เสียงร้องเพื่อความรอดท่ามกลางก้นบึ้ง
- Bitcoin: ทองคำใหม่? หรือแค่ทองของ Fool?
- ศาลสหรัฐฯเตะภาษีของทรัมป์ไปที่ขอบถนน: Crypto จะเต้นอย่างมีความสุขหรือไม่?
- ค่าตอบแทนแฮ็ค Wazirx: ความล่าช้าของศาลความหวังของผู้ค้า crypto ยังคงจางหายไป
- ประธาน ก.ล.ต. บอกว่า blockchain สามารถปฏิวัติตลาดได้อย่างสมบูรณ์ (แต่จะ?)
- BTC ทำอะไร! คุณจะไม่เชื่อ #6!
- Golden Cross Tease ของ Bitcoin: การชุมนุมรอบมุมหรือไม่?
- คุณจะไม่เชื่อว่าพิซซ่าทั้งสองนี้มีราคาเท่าไหร่ใน Bitcoin วันนี้🍕💸
2025-07-09 20:55