Lazarus Group: 全球最猖狂的加密貨幣盜竊團夥？

一份機密的聯合國報告揭示，朝鮮黑客組織Lazarus Group在去年從一家加密貨幣交易所竊取資金後，於今年3月通過某虛擬貨幣平台洗錢1.475億美元。

聯合國安理會制裁委員會的監察員正在調查2017年至2024年間發生的97起疑似朝鮮黑客針對加密貨幣公司的網路攻擊，涉案金額高達36億美元。其中包括去年年底某加密貨幣交易所遭受的1.475億美元盜竊案，這筆資金隨後在今年3月完成了洗錢過程。

2022年，美國對該虛擬貨幣平台實施了制裁。次年，該平台的兩名聯合創始人被控協助洗錢超過10億美元，其中包括與朝鮮相關的網路犯罪組織Lazarus Group的資金。

根據一位加密貨幣調查專家的研究，Lazarus Group在2020年8月至2023年10月期間將價值2億美元的加密貨幣洗白爲法定貨幣。

長期以來，Lazarus Group一直被指控進行大規模網路攻擊和金融犯罪。他們的目標遍布全球，涉及銀行系統、加密貨幣交易所、政府機構和私人企業等多個領域。以下我們將詳細分析幾個典型的攻擊案例，揭示Lazarus Group如何通過其復雜的策略和技術手段成功實施這些驚人的攻擊。

Lazarus Group的社會工程和網絡釣魚攻擊

據歐洲媒體報道，Lazarus曾將歐洲和中東的軍事和航空航天公司作爲目標。他們在社交平台上發布虛假招聘廣告，誘騙員工下載含有惡意可執行文件的PDF，從而實施釣魚攻擊。

這些社會工程和網絡釣魚攻擊旨在利用心理操縱，誘使受害者放松警惕，執行點擊連結或下載文件等危險行爲。他們的惡意軟件能夠針對受害者系統中的漏洞，竊取敏感信息。

Lazarus還曾對某加密貨幣支付提供商發起爲期六個月的攻擊，導致該公司損失3700萬美元。在整個攻擊過程中，他們向工程師發送虛假工作機會，發起分布式拒絕服務等技術攻擊，並嘗試暴力破解密碼。

CoinBerry、Unibright等攻擊事件

2020年8月24日，加拿大某加密貨幣交易所的錢包遭到入侵。

2020年9月11日，某項目團隊由於私鑰泄露，導致多個錢包中發生了40萬美元的未授權轉帳。

2020年10月6日，某加密貨幣平台由於安全漏洞，其熱錢包中未經授權轉移了價值75萬美元的加密資產。

2021年初，這些攻擊事件的資金匯集到了同一個地址。隨後，攻擊者通過多次轉移和兌換，最終將盜取的資金發送至某些提現地址。

某互助保險平台創始人遭黑客攻擊

2020年12月14日，某互助保險平台的創始人遭遇黑客攻擊，損失了價值830萬美元的代幣。

黑客通過多個地址進行資金混淆、分散和歸集操作。部分資金被跨鏈到比特幣網路，然後再跨回以太坊網路，之後通過混幣平台進行混淆，最後發送至提現平台。

在隨後的幾個月裏，攻擊者將大量USDT轉入多個提現地址。

Steadefi和CoinShift黑客攻擊

2023年8月，Steadefi和CoinShift兩起事件中的被盜ETH被轉移到某混幣平台。之後，這些資金被提取到幾個特定地址。

2023年10月12日，這些地址的資金被集中到一個新的地址。一個月後，該地址開始轉移資金，最終通過中轉和兌換，將資金發送到某些提現地址。

總結

Lazarus Group在盜取加密資產後，主要通過跨鏈操作和使用混幣器來混淆資金來源。混淆後，他們將被盜資產提取到目標地址，並發送到固定的地址羣進行提現操作。這些被盜的加密資產通常會存入特定的提現地址，然後通過場外交易服務轉換爲法定貨幣。

面對Lazarus Group持續的大規模攻擊，Web3行業正面臨嚴峻的安全挑戰。相關機構正在持續關注該黑客團夥，並對其活動和洗錢手法進行深入追蹤，以協助項目方、監管和執法部門打擊此類犯罪，追回被盜資產。