报告：朝鲜黑客创建了现实的贸易机器人来偷钱

 
Chainalysis报告称，朝鲜黑客团队Lazarus Group去年针对了几个加密货币交易所。攻击之一涉及创建一个虚假但真实的交易机器人网站，该网站提供给DragonEx交易所的员工。
2019年3月，黑客从新加坡的DragonEx交易所偷走了大约700万美元的各种加密货币。尽管数额不大，但黑客们竭尽全力来获取它。
该组织使用了复杂的网络钓鱼攻击，在其中为一家名为WFC Proof的假公司创建了真实的网站和社交媒体。假设的公司创建了Worldbit-bot，这是一个贸易机器人，然后提供给DragonEx员工。

 
尽管该软件据说类似于实际的交易机器人，但其中包含的恶意软件可能劫持了所感染的计算机。最终，该软件安装在包含DragonEx热钱包私钥的计算机上，从而使黑客能够窃取资金。
该攻击以其高度特定的目标和执行而著称。黑客似乎非常精通加密货币，甚至在其网站上发出讽刺性警告，即不允许任何人访问个人私钥。
快速兑现
该组织以前因将被盗的资金最多可以停放18个月并在海岸看似晴朗时将其兑现而闻名。
在2019年，他们改变了行为方式，选择尽快进行兑换。为了做到这一点，Lazarus开始使用支持CoinJoin的钱包来混合硬币。
黑客在攻击后的60天内兑现了大部分资金，而2018年攻击几乎是全年。