美國財政部網路安全和關鍵基礎設施保護辦公室(OCCIP)週四宣布,將擴大其網路安全威脅識別計畫,納入數位資產公司。
根據財政部的公告,選擇參與該計畫的區塊鏈公司將「免費」獲得與傳統金融機構相同的網路安全威脅情報。
OCCIP 網路安全副助理部長 Cory Wilson 表示:「針對數位資產平台的網路威脅日益頻繁且複雜。」
這項舉措落實了美國總統唐納·川普政府的政策建議,該建議在其2025年7月發布的題為《加強美國在數位金融科技領域的領導地位》的報告中有所闡述。
Cointelegraph 已聯繫財政部,但在發稿時未收到回應。
這項舉措反映了應對影響區塊鏈協議及其使用者的不斷演變的網路安全威脅所面臨的持續挑戰,因為僅今年第一季度,去中心化金融(DeFi)平台遭受駭客攻擊造成的財產損失就高達近1.69億美元。
相關報導:Google Threat Intel 標記 'Ghostblade' 加密貨幣竊取惡意軟體
加密專案和使用者日益受到不斷演變的網路安全威脅,這些威脅可能是透過社交工程或國家支持的駭客滲透所實施的,其中包括與北韓相關的 Lazarus Group。
去中心化加密貨幣交易所 Drift Protocol 本月遭受了疑似與北韓相關的駭客攻擊,損失高達2.8億美元。
根據 Drift Protocol 的初步事件報告,Drift 團隊在一次「大型」加密產業會議上親自會見了這些惡意行為者,並在初次會面後與他們互動了數月。
在這數月的互動期間,駭客在 Drift 團隊的開發人員機器上部署了竊取加密貨幣的惡意軟體,該軟體在四月的攻擊中被啟動。
根據報告,最初在產業會議上接觸 Drift 團隊的個人並非北韓國民。
區塊鏈網路安全專家團隊 Seals911 表示,他們「中高度確信」這次攻擊很可能由與2024年10月 Radiant Capital DeFi 平台駭客攻擊事件負責的同一駭客組織所為。
雜誌:Lazarus Group 最喜歡的漏洞利用方式揭露 — 加密貨幣駭客分析
