North Korea

调查显示朝鲜黑客团队利用虚假身份渗透加密项目，通过谷歌工具管理任务并使用远程软件实施攻击。该6人团队共享31个虚假身份，曾盗取数百万美元，包括近期68万美元漏洞事件。调查员呼吁加密公司加强雇佣审查。

Tornado Cash联合创始人Roman Storm的刑事审判陪审团已选定，检方指控其协助朝鲜黑客洗钱并违反美国制裁，涉及2022年Ronin Bridge被盗6亿美元事件。辩护律师强调Tornado Cash是中立隐私工具，开发者不应为第三方滥用担责。此案结果可能对加密货币开发者责任界定产生行业性影响，庭审预计持续一个月。

加密安全研究人员发现并成功阻止了针对数千份未初始化ERC-1967代理合约的重大漏洞攻击，避免了超1000万美元资产损失。攻击者通过抢先部署恶意合约植入后门，可随时接管漏洞合约。Venn Network联合多团队展开36小时紧急救援，转移风险资金。Berachain等协议已暂停受影响合约，研究人员怀疑朝鲜Lazarus组织可能参与此次全EVM链复杂攻击，但尚无确凿证据。用户资金未受实际损失。

美国财政部对两名个人及四个实体实施制裁，指控其参与朝鲜运营的IT工作者渗透网络，旨在剥削加密货币公司。被制裁者包括朝鲜籍人士宋锦赫（窃取美国公民身份信息）和俄罗斯国民加伊克·阿萨特良（雇佣朝鲜IT工作者）。朝鲜通过全球部署数千名IT工作者为导弹计划筹资，目标为富裕国家雇主。美国冻结相关资产并禁止交易，同时司法部扣押774万美元非法加密货币。朝鲜正减少黑客攻击，转向欺诈性IT渗透，2025年上半年涉16亿美元加密货币盗窃。

四名朝鲜公民因假扮美塞区块链公司远程IT员工，在佐治亚州被控电信诈骗和洗钱，涉案金额达91.5万美元加密货币。美国司法部称，金光镇等人通过伪造身份隐瞒朝鲜背景，2019年起在阿联酋及亚特兰大区块链公司活动，利用管理权限盗取资金并通过混币服务洗钱。该案属于打击朝鲜非法收入的”DPRK RevGen”计划，美方近期还查封200台设备及30个账户，指控朝方IT人员通过虚假身份向平壤输送资金并获取敏感信息。

与朝鲜有关联的黑客组织正在通过精心设计的恶意软件攻击加密货币行业求职者，专门窃取数字钱包和密码管理器的登录凭证。 网络安全公司Cisco Talos在6月18日发布的最新报告中披露，发现了一种名为”PylangGhost”的Python远程访问木马(RAT)，该恶意软件与朝鲜黑客组织”Famous Chollima&#82…

Tether在波场网络冻结了价值1230万美元的USDT稳定币，这是其打击加密货币非法活动的最新举措。冻结发生在协调世界时周日早上9点15分，可能出于防范制裁违规或反洗钱风险。2025年3月7日Tether官方博客强调严格执行钱包冻结政策，并与美国财政部OFAC制裁名单同步。此前2025年3月6日该公司曾冻结Garantex交易所2700万美元USDT，该交易所2022年4月已受OFAC制裁。Tether联合成立的T3金融犯罪小组半年内冻结1.26亿美元USDT，有效打击包括朝鲜Lazarus黑客组织在内的犯罪活动。2023年11月Tether已将37.4万美元被盗资金列入黑名单，行业协同冻结了Lazarus相关340万美元资产。