北韓確認的地址透過MetaMask交換了20萬美元,看起來像是一場加密洗衣測試
被認定為屬於北韓駭客的地址透過MetaMask洗錢了20萬美元的加密貨幣。 這種類型的交換費用很高,但可能是駭客的退出點。
在一系列MetaMask交換中,出現了與先前北韓駭客攻擊相關的地址清單。 這些地址只交換了20萬美元的加密資產,剩下1,985美元的交換費。 MetaMask路由器是交換加密貨幣的高費用工具之一,但駭客可以快速訪問,以掩蓋資金來源或避免代幣凍結。
雖然金額很小,但鑑於北韓駭客不進行交易,而是進行測試的看法,這一事件本身就是不祥的。 2024年下半年,駭客活動放緩,但仍有跡象表明,駭客活動混雜在一起,並試圖隱藏資金。
MetaMask的發現是在駭客使用Web3服務、DEX和錢包的本地路由器進行地址攻擊之後發生的。 最近,黑客地址的流入發現在超級液體橋上。 永久期貨DEX沒有以任何方式被利用,但這事件也被認為是對流動資金的考驗。 有些人認為,由於可利用的驗證器點有限,Hyperliquit仍面臨風險。
MetaMask本身沒有受到損害,並且仍然是一個安全的錢包,除非出現個人錯誤。 Taylor Monahan@tayvano也指出,該錢包已被北韓駭客以多種方式鎖定,他們一直在尋找解鎖儲存加密貨幣的方法。
@tayvano在最近的X中表示:「MetaMask一直很擔心…我們仔細追蹤朝鮮,因為他們是加密貨幣公司面臨的 最大威脅。
北韓駭客避免將USDC作為可鎖定資產
在減緩攻擊速度的同時,北韓駭客一直在交換資金並在區塊鏈之間移動。
使用MetaMask交換的錢包清單也有使用各種去中心化協議的悠久歷史。 錢包在以太幣(ETH)和穩定幣USDT和USDC.
理論上,這兩種穩定幣都是可凍結的資產,尤其是USDC。 基於這個原因,錢包總是交換回ETH或其他代幣,或轉移到Arbitrum鏈來完成一些任務。 儘管該代幣的使用非常活躍,但錢包永遠不會長期保持USDC餘額。
這兩個位址非常活躍,與ens帳號、OpenSea使用者和web3協定互動。 在過去的幾個小時裡,掉期交易仍在繼續,主要任務是在相對較小的規模上轉移資金。
0x52263cAEc2e144C3A84cc16d014157360Ac85A89
0x070cA92f568037d351666b3918a0F6ba7ad20ED1
錢包活動及其交易對手連接到一些最活躍的最新協議、模因代幣、nft和其他資產。 然而,大多數活動都集中在作為臨時步驟交換穩定幣。
錢包活動引發了人們對Hyperliquit安全性的更多擔憂
最近的掉期交易相對較小,交易金額低於500美元。 然而,一些錢包交易對手顯示出與DEX和defi中心的交互,通常與Hyperliquid橋。
所謂的駭客錢包歷史還包含過去幾小時和幾天與Hyperliquit的交互。 目前,該協議尚未受到直接攻擊,但有些人認為它是混合資金或交易的另一種工具,可以掩蓋代幣的來源。 超級液體橋是最受攻擊的問題,因為該中心的價值呈指數級增長。 這座橋的價值超過20億美元,可能還不夠受保護的據@tayvano報道。
目前,兩者之間沒有其他直接聯繫MetaMask交換用戶和對網橋的潛在攻擊。 MetaMask交換可能是在資產之間移動的一般活動的一部分,只需要最小的追蹤。
據報道,北韓駭客在2024年的攻擊次數翻了一番,可能從加密貨幣市場獲得高達13億美元的資金。 大部分活動集中在今年上半年,主要駭客活動在最後一個季度有所放緩。
從零到Web3 Pro:你的90天職業啟動計畫