研报搜索推特:@Martinmeta2022
作者:VINCE QUILL
美国终于出手
近日,美国政府提起两项法律诉讼,开始扣押朝鲜拉撒路黑客组织 (Lazarus Group) 窃取的价值超过 267 万美元的数字资产。
美国执法官员还申请追回约 97 万美元的 Avalanche 桥接比特币 (BTC.b),这些比特币是在 Lazarus Group 于 2023 年对 Stake.com 赌博平台的黑客攻击中被盗的。这次恶意攻击导致 Stake 损失超过 4100 万美元。
Deribit 和 Stake.com 黑客攻击只是与 Lazarus Group 相关的攻击的一小部分。Onchain 侦探怀疑 2024 年 7 月对 WazirX 交易所的黑客攻击也是由 Lazarus Group 实施的,该攻击导致该平台损失了约 2.35 亿美元。
链上侦探 ZackXBT 在 8 月 15 日发布的一份报告中还揭露了一个朝鲜开发者网络,该网络已渗透到至少 25 个加密项目中。链上侦探透露,这些开发者使用假名进入项目,以窃取代码并掠夺资金。ZackXBT 表示,所有被识别的开发者可能都在为一个实体工作。
冻结
在区块链侦探 ZachXBT 的调查之后,四家稳定币发行商——Paxos、Tether、Techteryx 和 Circle——冻结了与臭名昭著的朝鲜政府支持的 Lazarus 黑客组织相关的两个钱包地址中的近 500 万美元稳定币。
在 Metamask、币安、TRM Labs 和 Five I's LLC 员工的协助下,ZachXBT在初步调查中发现,朝鲜政府支持的 Lazarus Group 在三年内将超过 2 亿美元的加密货币洗钱为法定货币。这些资金在多个不同的区块链上被 25 次单独攻击窃取,之后黑客使用点对点市场的多个账户来套现这些资金。
此次调查导致稳定币 USDT(Tether)、USDC(Circle)、TUSD(Techteryx)和 BUSD(Paxos)的发行方冻结了两个钱包中近 500 万美元的稳定币。这两个钱包中还包含价值 72 万美元的 DAI 稳定币和价值约 31.3 万美元的以太坊,这些稳定币均未被冻结。
臭名昭著
2022年,多起备受瞩目的黑客攻击被认为是 Lazarus 所为,其中包括Harmony 的 Horizon 桥和 Axie Infinity 的 Ronin 桥被攻击,这 2 起攻击事件都发生在去年上半年。从那时起到今年 6 月,没有任何重大加密货币盗窃案被公开归咎于 Lazarus。因此,过去 104 天内的各种黑客攻击表明了这个朝鲜黑客组织的活动有所加强。
2023年6月3日,非托管去中心化加密货币钱包 Atomic Wallet 的用户损失超过 1 亿美元。Elliptic 在确定多项因素表明朝鲜黑客组织对此负责后,于 2023 年 6 月 6 日正式将此次黑客攻击归咎于 Lazarus ,后来得到了联邦调查局(FBI)的证实。
2023年7月22日,Lazarus 通过社会工程攻击获得了属于加密支付平台 CoinsPaid 的热钱包的访问权限。此访问权限允许攻击者创建授权请求,从平台的热钱包中提取约 3730 万美元的加密资产。7 月 26 日,CoinsPaid 发布报告称 Lazarus 对此次攻击负责,也得到了联邦调查局(FBI)的证实。
同一天,即7月22日,Lazarus 又进行了一次高调的攻击,这次是针对中心化加密支付提供商 Alphapo,窃取了 6000 万美元的加密资产。攻击者可能通过之前泄露的私钥获得了访问权限。FBI 后来再度证实了这次攻击是 Lazarus 所为。
2023年9月4日,在线加密货币平台 Stake.com 遭受攻击,总价值约 4100 万美元的虚拟货币被盗,原因可能是私钥被盗。FBI 在 9 月 6 日对外公告,确认 Lazarus 组织是此次攻击的幕后黑手。最终,2023 年 9 月 12 日,中心化加密货币交易所 CoinEx 遭受黑客攻击,5400 万美元被盗。如上所述,多项证据表明 Lazarus 是进行本次攻击的黑客。
2024年9月份,联邦调查局对 Lazarus Group 发出了一系列警告,其中包括有关社会工程诈骗的警告。
其中一个骗局是向毫无戒心的用户发送虚假的工作邀请和求职申请。一旦黑客与受害者建立起足够的关系,并说服他们下载伪装成就业文件的恶意软件,用户就会遭受盗窃或丢失敏感的个人数据。
可以说,这次美国忍无可忍,终于对朝鲜下手了!
声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议。
原文链接:
cointelegraph.com/news/
往期回顾
