朝鮮黑客團夥Lazarus Group再次引發關注

一份聯合國機密報告揭示了朝鮮黑客團夥Lazarus Group的最新活動。據悉，該組織在去年從一家加密貨幣交易所竊取資金後，於今年3月通過某虛擬貨幣平台洗錢1.475億美元。

聯合國安理會制裁委員會的監察員正在調查2017年至2024年間發生的97起疑似朝鮮黑客針對加密貨幣公司的網路攻擊，這些攻擊造成的損失高達36億美元。其中包括去年年底某加密貨幣交易所遭受的1.475億美元盜竊案，洗錢過程於今年3月完成。

2022年，美國對該虛擬貨幣平台實施了制裁。次年，該平台的兩名聯合創始人被指控協助洗錢超過10億美元，其中涉及與朝鮮有關的網路犯罪組織Lazarus Group。

一位加密貨幣分析專家的調查顯示，Lazarus Group在2020年8月至2023年10月期間將價值2億美元的加密貨幣洗錢爲法定貨幣。

Lazarus Group長期以來一直被指控進行大規模的網路攻擊和金融犯罪。他們的目標遍布全球，涉及銀行系統、加密貨幣交易所、政府機構和私人企業等多個領域。

Lazarus Group的攻擊手法

社會工程和網絡釣魚攻擊

Lazarus Group曾將歐洲和中東的軍事和航空航天公司作爲目標，在社交媒體平台上發布虛假招聘廣告來欺騙員工。他們要求求職者下載含有惡意可執行文件的PDF，從而實施釣魚攻擊。

這種社會工程和網絡釣魚攻擊試圖利用心理操縱來誘騙受害者放松警惕，執行危及安全的操作，如點擊連結或下載文件。他們的惡意軟件能夠瞄準受害者系統中的漏洞並竊取敏感信息。

在針對某加密貨幣支付提供商的爲期六個月的攻擊中，Lazarus Group使用了類似的方法，導致該公司被盜3700萬美元。他們向工程師發送虛假的工作機會，發起分布式拒絕服務等技術攻擊，並嘗試暴力破解密碼。

多起加密貨幣交易所攻擊事件

2020年8月至10月期間，Lazarus Group先後攻擊了多家加密貨幣交易所和項目，包括某加拿大交易所、Unibright和CoinMetro等。這些攻擊導致數百萬美元的加密資產被盜。

攻擊者通過一系列復雜的資金轉移和混淆操作，最終將盜取的資產匯集到特定地址。他們利用混幣平台進行資金清洗，然後將資金發送至提現平台。

針對高價值目標的定向攻擊

2020年12月，某知名加密貨幣項目的創始人遭遇黑客攻擊，損失了價值830萬美元的代幣。攻擊者通過多個地址轉移和兌換資金，使用跨鏈操作和混幣平台來隱藏資金流向。

最終，大部分被盜資金被轉移到特定的提現地址，用於兌換法幣。

最新攻擊案例

2023年，Lazarus Group又針對Steadefi和CoinShift發起了攻擊。他們使用類似的手法，將被盜的以太幣轉入混幣平台，然後通過一系列中轉地址最終將資金匯集到固定的提現地址。

洗錢模式總結

Lazarus Group的洗錢方式呈現出一定的模式：

1. 初始階段：通過各種手段竊取加密資產。
2. 混淆階段：利用跨鏈操作和混幣平台進行資金混淆。
3. 歸集階段：將混淆後的資金轉移到特定的中轉地址。
4. 提現階段：最終將資金發送到固定的提現地址，通過場外交易將加密資產兌換爲法幣。

這種持續性的、大規模的攻擊給Web3行業帶來了嚴峻的安全挑戰。相關安全機構正在持續關注Lazarus Group的動態，以協助項目方、監管和執法部門打擊此類犯罪，追回被盜資產。