朝鮮黑客組織Lazarus Group的網路攻擊和洗錢活動

最近，一份機密報告揭示了朝鮮黑客團夥Lazarus Group的大規模網路攻擊和洗錢活動。據悉，該組織去年從一家加密貨幣交易所竊取資金後，於今年3月通過虛擬貨幣平台Tornado Cash洗錢1.475億美元。

調查人員正在審查2017年至2024年間發生的97起疑似朝鮮黑客針對加密貨幣公司的網路攻擊，涉案金額高達36億美元。其中包括去年年底對某加密貨幣交易所的攻擊，造成1.475億美元損失，隨後在今年3月完成洗錢。

值得注意的是，美國政府於2022年對Tornado Cash實施制裁。次年，該平台兩名聯合創始人被指控協助洗錢超過10億美元，其中包括與朝鮮有關的網路犯罪活動。

根據加密貨幣專家的調查，Lazarus Group在2020年8月至2023年10月期間將價值2億美元的加密貨幣轉換爲法定貨幣。

Lazarus Group長期以來一直被指控進行大規模的網路攻擊和金融犯罪。他們的目標涵蓋全球各個領域，從銀行系統到加密貨幣交易所，從政府機構到私人企業。以下將分析幾個典型案例，揭示該組織如何通過復雜的策略和技術手段實施這些驚人的攻擊。

Lazarus Group的攻擊手法

社會工程和網絡釣魚攻擊

Lazarus Group曾將歐洲和中東的軍事和航空航天公司作爲目標。他們在社交平台上發布虛假招聘廣告，誘騙員工下載含有惡意代碼的PDF文件，從而實施釣魚攻擊。這種方法也被用於針對加密貨幣支付提供商的攻擊，導致後者損失3700萬美元。

針對加密貨幣交易所的攻擊

2020年8月至10月期間，多家加密貨幣交易所遭受攻擊，包括某加拿大交易所、Unbright和CoinMetro。攻擊者通過利用安全漏洞和私鑰泄露等方式，盜取了大量加密資產。

被盜資金經過多次轉移和混淆，最終通過Tornado Cash等混幣平台進行洗錢。部分資金被追蹤到特定的存款地址，疑似用於提現。

針對個人的高額攻擊

2020年12月，某互助保險平台的創始人遭受黑客攻擊，損失37萬NXM代幣（價值約830萬美元）。攻擊者通過一系列復雜的操作，包括跨鏈交易、混幣和多次轉移，最終將部分資金轉入特定的存款地址。

最新攻擊案例

2023年，Steadefi和CoinShift遭受黑客攻擊，分別損失624枚和900枚ETH。攻擊者將這些資金轉入Tornado Cash進行混淆，隨後提取到多個地址，最終匯集到一個統一地址。這些資金後來被發送到特定的存款地址，疑似用於提現。

洗錢模式總結

Lazarus Group的洗錢模式通常包括以下步驟：

1. 盜取加密資產後，通過跨鏈操作進行初步混淆。
2. 利用Tornado Cash等混幣器進行深度混淆。
3. 將混淆後的資金提取到目標地址。
4. 將資金發送到固定的地址羣進行提現操作。
5. 通過OTC服務將加密資產轉換爲法幣。

這種復雜的洗錢方式給執法機構和監管部門帶來了巨大挑戰。面對Lazarus Group持續、大規模的攻擊，Web3行業的安全形勢嚴峻。相關機構正在持續追蹤該黑客團夥的動態和洗錢方式，以協助打擊此類犯罪，追回被盜資產。