朝鲜黑客牛逼!潜伏成为核心开发者后盗取巨款,又“良心发现”全额退回

3月27日凌晨5时,Blast生态项目Munchables在X平台发文表示其遭到攻击。

据派盾披露,Munchables锁定合约疑似存在问题,导致1.74万枚ETH(价值约6230万美元)被盗,黑客已经将资金转移到各个地方。

链上侦探ZachXBT的调查显示,此次攻击源于Munchables协议的一位开发者,此人是一名朝鲜黑客。

这位黑客潜伏许久,在获得整个team的信任后,时机一到就下手了。

朝鲜黑客牛逼!潜伏成为核心开发者后盗取巨款,又“良心发现”全额退回

据链上分析师SomaXBT披露,Munchables此前为节省审计费用,雇佣不知名安全团队EntersoftTeam出具审计报告。

该团队的账号简介为:“我们是一家屡获殊荣的应用程序安全公司,拥有经过认证的白帽黑客”,但平台上仅百余名关注者。

事实上,Munchables团队雇佣的四个不同的开发人员可能都是同一个人。

该案中的朝鲜黑客的GitHub账号目前已被曝光,不过知道账号也没有任何意义,因为他可能同时有多个账号。

朝鲜黑客牛逼!潜伏成为核心开发者后盗取巨款,又“良心发现”全额退回

在加密领域,朝鲜黑客恐怕是最臭名昭著的存在了。

与利用协议技术漏洞的技术型黑客不同,朝鲜黑客常常将攻击目标对准协议背后的开发团队,滥用信任、伺机盗窃。

这些朝鲜黑客会伪造一份光鲜的教育背景和履历来骗取信任,比如活跃的业内漏洞研究专家,或者客户、雇主。

他们会寻找各种支持远程工作的项目,在接触到开发团队后就发动0day攻击。

据网络安全公司Recorded Future的报告显示,最出名的朝鲜黑客组织Lazarus Group曾在过去六年间窃取了30亿美元的加密货币。

朝鲜黑客牛逼!潜伏成为核心开发者后盗取巨款,又“良心发现”全额退回

不过,戏剧化的是,当天下午14时,Munchables攻击者突然退还了所有的1.7万枚ETH。

Blast创始人Pacman也随后于X平台发布公告,感谢“前Munchables开发者”选择最终退还所有资金,且不需要任何赎金。

攻击者为何突然良心发现退款,背后的故事我们就不得而知了。

在加密世界的黑暗森林里,隐藏的危险防不胜防,不管是用户还是项目方都需要提高警惕、做好充分的安全防备。

毕竟不能每次都指望攻击者摇身一变成为白帽“良心发现”退款。

© 版权声明
THE END
喜欢就支持一下吧
点赞51 分享