Lazarus Group: 全球最猖狂的加密货币盗窃团伙？

一份机密的联合国报告揭示，朝鲜黑客组织Lazarus Group在去年从一家加密货币交易所窃取资金后，于今年3月通过某虚拟货币平台洗钱1.475亿美元。

联合国安理会制裁委员会的监察员正在调查2017年至2024年间发生的97起疑似朝鲜黑客针对加密货币公司的网络攻击，涉案金额高达36亿美元。其中包括去年年底某加密货币交易所遭受的1.475亿美元盗窃案，这笔资金随后在今年3月完成了洗钱过程。

2022年，美国对该虚拟货币平台实施了制裁。次年，该平台的两名联合创始人被控协助洗钱超过10亿美元，其中包括与朝鲜相关的网络犯罪组织Lazarus Group的资金。

根据一位加密货币调查专家的研究，Lazarus Group在2020年8月至2023年10月期间将价值2亿美元的加密货币洗白为法定货币。

长期以来，Lazarus Group一直被指控进行大规模网络攻击和金融犯罪。他们的目标遍布全球，涉及银行系统、加密货币交易所、政府机构和私人企业等多个领域。以下我们将详细分析几个典型的攻击案例，揭示Lazarus Group如何通过其复杂的策略和技术手段成功实施这些惊人的攻击。

Lazarus Group的社会工程和网络钓鱼攻击

据欧洲媒体报道，Lazarus曾将欧洲和中东的军事和航空航天公司作为目标。他们在社交平台上发布虚假招聘广告，诱骗员工下载含有恶意可执行文件的PDF，从而实施钓鱼攻击。

这些社会工程和网络钓鱼攻击旨在利用心理操纵，诱使受害者放松警惕，执行点击链接或下载文件等危险行为。他们的恶意软件能够针对受害者系统中的漏洞，窃取敏感信息。

Lazarus还曾对某加密货币支付提供商发起为期六个月的攻击，导致该公司损失3700万美元。在整个攻击过程中，他们向工程师发送虚假工作机会，发起分布式拒绝服务等技术攻击，并尝试暴力破解密码。

CoinBerry、Unibright等攻击事件

2020年8月24日，加拿大某加密货币交易所的钱包遭到入侵。

2020年9月11日，某项目团队由于私钥泄露，导致多个钱包中发生了40万美元的未授权转账。

2020年10月6日，某加密货币平台由于安全漏洞，其热钱包中未经授权转移了价值75万美元的加密资产。

2021年初，这些攻击事件的资金汇集到了同一个地址。随后，攻击者通过多次转移和兑换，最终将盗取的资金发送至某些提现地址。

某互助保险平台创始人遭黑客攻击

2020年12月14日，某互助保险平台的创始人遭遇黑客攻击，损失了价值830万美元的代币。

黑客通过多个地址进行资金混淆、分散和归集操作。部分资金被跨链到比特币网络，然后再跨回以太坊网络，之后通过混币平台进行混淆，最后发送至提现平台。

在随后的几个月里，攻击者将大量USDT转入多个提现地址。

Steadefi和CoinShift黑客攻击

2023年8月，Steadefi和CoinShift两起事件中的被盗ETH被转移到某混币平台。之后，这些资金被提取到几个特定地址。

2023年10月12日，这些地址的资金被集中到一个新的地址。一个月后，该地址开始转移资金，最终通过中转和兑换，将资金发送到某些提现地址。

总结

Lazarus Group在盗取加密资产后，主要通过跨链操作和使用混币器来混淆资金来源。混淆后，他们将被盗资产提取到目标地址，并发送到固定的地址群进行提现操作。这些被盗的加密资产通常会存入特定的提现地址，然后通过场外交易服务转换为法定货币。

面对Lazarus Group持续的大规模攻击，Web3行业正面临严峻的安全挑战。相关机构正在持续关注该黑客团伙，并对其活动和洗钱手法进行深入追踪，以协助项目方、监管和执法部门打击此类犯罪，追回被盗资产。