美国司法部旨在查封黑客使用的280个加密货币账户

美国政府的目标是夺取280个非法加密货币账户的控制权，美国政府声称，朝鲜国家支持的袭击者利用这些账户试图侵入加密货币交易所，并通过中国的洗钱网络将数亿美元被盗资金输送出去。

美国司法部(DoJ)周四对朝鲜提起民事没收申诉，这是关闭朝鲜的更广泛努力的一部分，美国司法部称，这些攻击是国家支持的黑客对货币交易所的网络攻击。

起诉书详细说明了2019年针对虚拟货币交易所的两起据称由朝鲜黑客实施的具体攻击。美国司法部还声称，中国的威胁分子参与其中，并帮助洗钱从十几家交易所窃取的2.5亿美元。

美国司法部刑事司代理助理总检察长Brian Rabbitt在一份新闻声明中表示：“今天的行动公开暴露了朝鲜网络黑客计划与中国一个加密货币洗钱网络之间正在进行的联系。”

根据美国司法部的说法，起诉书中概述的两起黑客攻击分别发生在2019年7月和9月。调查人员表示，在前者中，一名黑客涉嫌窃取了价值超过27.2万美元的替代加密货币和令牌，包括质子令牌、PlayGame令牌和IHT房地产协议令牌，然后通过“几个中间地址和其他虚拟货币交易所”洗钱。

起诉书称：“在许多情况下，行为者将加密货币转换成比特币、拴系或其他形式的加密货币-这一过程被称为‘跳链’-目的是混淆交易路径。”在起诉书中，这名行为者将加密货币转换为比特币、拴系或其他形式的加密货币-这一过程被称为‘跳链’-以便混淆交易路径。

在另一次攻击中，美国司法部表示，一名与朝鲜有关的黑客获得了一家未具名公司的虚拟货币钱包、该公司在其他平台上持有的资金，以及该公司合作伙伴持有的资金。据联邦调查局称，该黑客窃取了近250万美元，并通过另一家虚拟货币交易所的100多个账户洗钱。

去年9月，美国政府制裁了朝鲜的APT组织-包括多产的Lazarus组织-高调的WannaCry勒索软件攻击和针对索尼影视娱乐(Sony Pictures Entertainment)的网络攻击的幕后黑手。制裁冻结了任何与美国相关的金融资产，并禁止美国与Lazarus及其两个据称的子集团Blunowoff和Andariel进行任何交易。据信，这两个子集团都属于朝鲜的主要情报局侦察总局(RGB)。

Lazarus最近与一场网络钓鱼活动有关，本周早些时候的一项研究显示，该活动的目标是一家加密货币公司的管理员，目标是通过LinkedIn消息。F-Secure的研究人员表示，这场出于财务动机的活动通过发送到目标个人LinkedIn账户的LinkedIn消息，瞄准了世界各地的企业。

美国司法部的申诉是美国政府打击其所说的与朝鲜有关的网络犯罪活动的最新举措，尽管美国政府自己也承认，很难完全遏制朝鲜广泛的黑客活动。

美国司法部国家安全司助理司法部长约翰·德默斯(John Demers)在一份新闻声明中表示：“尽管朝鲜不太可能停止试图掠夺国际金融部门，为一个失败的经济和政治政权提供资金，但今天这样的行动向私营部门和外国政府发出了一个强有力的信息，表明与我们合作对抗这一威胁的好处。”

在星期三9月1日。美国东部时间下午16@2点：我们将学习成功运行Bug Bounty计划的秘诀。Resir今天参加了这个免费的Threatpost网络研讨会“运行成功的Bug Bounty计划的五个要点”。我们将听取顶级Bug Bounty计划专家关于如何平衡公共和私人计划，以及如何驾驭管理Bug Hunter、披露政策和预算的棘手领域。您可以加入我们，周三，9月1日。美国东部时间下午16：00-3：00，参加这次现场直播的网络研讨会。