Lazarus黑客組織竊取1.475億美元 多次攻擊加密交易所

最近，一份機密報告揭示了朝鮮黑客組織Lazarus Group的大規模網路攻擊行動。該組織在去年從一家加密貨幣交易所竊取資金後，於今年3月通過某虛擬貨幣平台洗錢1.475億美元。

調查人員向聯合國安理會制裁委員會報告，他們正在調查2017年至2024年間發生的97起疑似朝鮮黑客針對加密貨幣公司的網路攻擊，涉及金額約36億美元。其中包括去年年底對某加密貨幣交易所的攻擊，導致1.475億美元被盜，並在今年3月完成洗錢。

2022年，美國對該虛擬貨幣平台實施制裁。次年，其兩名聯合創始人被指控協助洗錢超過10億美元，其中包括與朝鮮有關的網路犯罪組織Lazarus Group。

據一位加密貨幣分析專家調查，Lazarus Group在2020年8月至2023年10月期間將價值2億美元的加密貨幣洗錢爲法定貨幣。

Lazarus Group長期以來一直被指控進行大規模的網路攻擊和金融犯罪。他們的目標遍布全球，從銀行系統到加密貨幣交易所，從政府機構到私人企業。以下將分析幾個典型的攻擊案例，揭示Lazarus Group如何通過復雜的策略和技術手段實施這些攻擊。

Lazarus Group的社會工程和網絡釣魚攻擊

據報道，Lazarus曾將歐洲和中東的軍事和航空航天公司作爲目標，在社交平台上發布虛假招聘廣告欺騙員工。他們要求求職者下載含有可執行文件的PDF，從而實施釣魚攻擊。

這種社會工程和網絡釣魚攻擊利用心理操縱誘騙受害者放松警惕，執行危險操作如點擊連結或下載文件，從而危及系統安全。他們的惡意軟件能夠利用受害者系統中的漏洞竊取敏感信息。

Lazarus還在針對某加密貨幣支付提供商的爲期六個月的行動中使用了類似方法，導致該公司被盜3700萬美元。整個過程中，他們向工程師發送虛假工作機會，發起分布式拒絕服務等技術攻擊，並嘗試暴力破解密碼。

多起加密貨幣交易所攻擊事件

2020年8月24日，一家加拿大加密貨幣交易所的錢包被盜。

2020年9月11日，某區塊鏈項目由於私鑰泄露，導致團隊控制的多個錢包中發生40萬美元的未經授權轉帳。

2020年10月6日，某加密貨幣交易平台的熱錢包因安全漏洞遭到入侵，價值75萬美元的加密資產被轉移。

2021年初，這些攻擊事件的資金匯集到了同一個地址。隨後，攻擊者通過多次轉移和兌換，將盜取的資金發送至某些特定地址。

某互助保險平台創始人遭黑客攻擊

2020年12月14日，某互助保險平台的創始人遭遇黑客攻擊，損失37萬NXM（價值約830萬美元）。

被盜資金在多個地址之間轉移並兌換爲其他資產。Lazarus Group通過這些地址進行了資金混淆、分散和歸集等操作。部分資金經過跨鏈到比特幣網路，再跨回以太坊網路，之後通過混幣平台進行混淆，最後發送至提現平台。

2020年12月16日至20日，一個黑客地址將超2500ETH發送至某混幣平台。幾小時後，另一個相關地址開始提款操作。

黑客通過轉移和兌換，將部分資金轉移至先前事件涉及的資金歸集提現地址。

2021年5月至7月，攻擊者將1100萬USDT轉入某交易平台存款地址。

2023年2月至3月，攻擊者通過特定地址將277萬USDT發送到某P2P交易平台存款地址。

2023年4月至6月，攻擊者又通過同一地址將840萬USDT發送到另一個存款地址。

近期攻擊事件分析

2023年8月，兩起不同的黑客事件中，共有1524枚被盜ETH被轉移到某混幣平台。

轉移ETH到混幣平台後，資金立即被提取到多個新地址。2023年10月12日，這些地址的資金被集中到一個新地址。

2023年11月，該地址開始轉移資金，最終通過中轉和兌換，將資金發送到了兩個特定的存款地址。

總結

Lazarus Group在盜取加密資產後，主要通過跨鏈操作和使用混幣器進行資金混淆。混淆後，他們將被盜資產提取到目標地址並發送到固定的地址羣進行提現。被盜的加密資產通常存入特定的存款地址，然後通過場外交易服務兌換爲法幣。

這些持續的大規模攻擊對Web3行業構成了嚴重的安全威脅。相關機構正在密切關注該黑客團夥的動態，並努力追蹤其洗錢方式，以協助項目方、監管和執法部門打擊此類犯罪，追回被盜資產。