.png)
742
美国正在追捕窃取了超过267万美元加密货币的朝鲜黑客。10月4日,政府提交了两份投诉,要求没收被盗的加密货币。
目标?臭名昭著的Lazarus Group,一个与朝鲜政府有联系的黑客组织。这些资金是从两起大型加密货币盗窃案中盗取的。
2022年Deribit黑客攻击带来的170万美元T和2023年Stake.com上价值97万美元的Avalanche桥接比特币(BTC.b)。
自2009年以来,Lazarus Group一直在黑客攻击公司并窃取数百万美元。
它始于2014年索尼影业黑客攻击和2016年孟加拉国银行抢劫等高调的攻击。现在,它的重点是加密货币 ;
分析师估计,自2017年以来,该集团已从加密货币公司获得了30亿至41亿美元。
Deribit黑客攻击是经典的Lazarus Group。它破坏了一个热钱包,并吸走了2800万美元的加密货币。在获得资金后,它利用龙卷风现金隐藏了踪迹。
Lazarus Group随后将加密货币转移到几个以太坊地址,使事情更难追踪。
尽管该组织使用了混音器和多个地址,但执法部门仍紧随其后。现在,他们希望追回被盗USDT中的至少170万美元。
Lazarus Group,也称为APT38或Bluenoroff,因其网络攻击和加密货币盗窃而臭名昭著。该团队技术精湛,为每个目标量身定制工具 ;
令人震惊的是该集团业务的庞大规模。Chainalysis和TRM Labs等分析公司的报告显示了黑客造成的破坏有多大。
他们估计,自2017年以来,Lazarus已经窃取了30亿至41亿美元,其中大部分来自交易所。2023年8月,他们控制了Steadefi的部署者钱包,并抽走了120万美元的加密货币。
这次袭击是最优秀的社会工程。Steadefi团队的一名成员从Telegram上冒充基金经理的人那里下载了一个恶意文件。
在另一次攻击中,Coinshift平台在以太坊(ETH)中损失了超过90万美元,就像Deribit、Steadefi和其他公司一样,黑客通过Tornado Cash清洗了被盗的加密货币。
更有趣的是它们的运行速度有多快。8月23日,Steadefi和Coinshift黑客的攻击者在几分钟内就向Tornado Cash 100 ETH池存款。
一旦他们将资金转换为稳定币,Lazarus黑客就会使用点对点(P2P)交易所将被盗的加密货币转换为现金。
Paxful和Noones这两个流行的P2P平台是他们过程中的关键部分。根据美国的投诉,Lazarus Group的Paxful存款地址(0x2465)参与了多次黑客攻击,包括针对EasyFi、Bondly和Nexus Mutual的黑客攻击。
为了应对这些黑客攻击,已经采取了几项行动来锁定被盗资金。2023年11月,Tether将与Lazarus有关的374000美元USDT列入黑名单。
与此同时,其他集中式交易所冻结了数量不详的加密货币。到2023年第四季度,四分之三的主要稳定币发行商已将与Lazarus相关的340万美元列入黑名单。
然而,尽管做出了这些努力,Lazarus仍在不断发展和适应,使其成为该行业的持续威胁。
.png)
