Techub Newsの報告によると、セキュリティ機関のCtrl-Alt-Intelは、脅威行為者が体系的に暗号通貨組織に侵入していると発表しました。彼らはネットワークアプリケーションの脆弱性を悪用し、有効な認証情報を持つAWSテナントのデータを窃取し、ハードコーディングされたキーを含む専有取引所ソフトウェアも盗んでいます。彼らの攻撃ターゲットは、ステーキングプラットフォームから取引所ソフトウェアの提供者、さらには取引所そのものまで、暗号通貨サプライチェーンのあらゆる段階に及びます。報告によると、この活動は北朝鮮に関連する攻撃の特徴と一致していますが、帰属の信頼度は中程度であり、AWSの認証情報の出所は明確ではありません。