朝鲜黑客组织Lazarus Group的网络攻击和洗钱活动

最近，一份机密报告揭示了朝鲜黑客团伙Lazarus Group的大规模网络攻击和洗钱活动。据悉，该组织去年从一家加密货币交易所窃取资金后，于今年3月通过虚拟货币平台Tornado Cash洗钱1.475亿美元。

调查人员正在审查2017年至2024年间发生的97起疑似朝鲜黑客针对加密货币公司的网络攻击，涉案金额高达36亿美元。其中包括去年年底对某加密货币交易所的攻击，造成1.475亿美元损失，随后在今年3月完成洗钱。

值得注意的是，美国政府于2022年对Tornado Cash实施制裁。次年，该平台两名联合创始人被指控协助洗钱超过10亿美元，其中包括与朝鲜有关的网络犯罪活动。

根据加密货币专家的调查，Lazarus Group在2020年8月至2023年10月期间将价值2亿美元的加密货币转换为法定货币。

Lazarus Group长期以来一直被指控进行大规模的网络攻击和金融犯罪。他们的目标涵盖全球各个领域，从银行系统到加密货币交易所，从政府机构到私人企业。以下将分析几个典型案例，揭示该组织如何通过复杂的策略和技术手段实施这些惊人的攻击。

Lazarus Group的攻击手法

社会工程和网络钓鱼攻击

Lazarus Group曾将欧洲和中东的军事和航空航天公司作为目标。他们在社交平台上发布虚假招聘广告，诱骗员工下载含有恶意代码的PDF文件，从而实施钓鱼攻击。这种方法也被用于针对加密货币支付提供商的攻击，导致后者损失3700万美元。

针对加密货币交易所的攻击

2020年8月至10月期间，多家加密货币交易所遭受攻击，包括某加拿大交易所、Unbright和CoinMetro。攻击者通过利用安全漏洞和私钥泄露等方式，盗取了大量加密资产。

被盗资金经过多次转移和混淆，最终通过Tornado Cash等混币平台进行洗钱。部分资金被追踪到特定的存款地址，疑似用于提现。

针对个人的高额攻击

2020年12月，某互助保险平台的创始人遭受黑客攻击，损失37万NXM代币（价值约830万美元）。攻击者通过一系列复杂的操作，包括跨链交易、混币和多次转移，最终将部分资金转入特定的存款地址。

最新攻击案例

2023年，Steadefi和CoinShift遭受黑客攻击，分别损失624枚和900枚ETH。攻击者将这些资金转入Tornado Cash进行混淆，随后提取到多个地址，最终汇集到一个统一地址。这些资金后来被发送到特定的存款地址，疑似用于提现。

洗钱模式总结

Lazarus Group的洗钱模式通常包括以下步骤：

1. 盗取加密资产后，通过跨链操作进行初步混淆。
2. 利用Tornado Cash等混币器进行深度混淆。
3. 将混淆后的资金提取到目标地址。
4. 将资金发送到固定的地址群进行提现操作。
5. 通过OTC服务将加密资产转换为法币。

这种复杂的洗钱方式给执法机构和监管部门带来了巨大挑战。面对Lazarus Group持续、大规模的攻击，Web3行业的安全形势严峻。相关机构正在持续追踪该黑客团伙的动态和洗钱方式，以协助打击此类犯罪，追回被盗资产。