美國採取法律措施沒收朝鮮黑客竊取的加密貨幣

美國正在追捕竊取超過 267 萬美元加密貨幣的朝鮮黑客。 10 月 4 日，政府提出兩項投訴，要求沒收這些被盜的加密貨幣。

目標？臭名昭著的拉撒路集團是一個與朝鮮政府有聯繫的黑客組織。相關資金是從兩起大型加密貨幣盜竊案中被盜走的。

2022 年 Deribit 黑客攻擊導致價值 170 萬美元的 USDT，2023 年 Stake.com 獲得價值 97 萬美元的Avalanche橋接Bitcoin(BTC.b)。

拉撒路的傳說

至少自 2009 年以來，Lazarus 集團一直在對公司進行黑客攻擊並竊取數百萬美元。

它始於 2014 年索尼影業黑客事件和 2016 年孟加拉國銀行搶劫案等備受矚目的攻擊。現在，它的重點是加密貨幣。

分析師估計，自 2017 年以來，該組織已從加密貨幣公司獲取了 30 億至 41 億美元的資金。

Deribit 黑客事件是classicLazarus Group 黑客事件。它攻破了一個熱錢包並竊取了 2800 萬美元的加密貨幣。搶到資金後，它使用龍捲風Cash隱藏trac。

隨後，拉撒路集團將加密貨幣轉移到多個Ethereum地址，使trac變得更加困難。

儘管該組織使用了混合器和多個地址，但執法部門仍然在跟蹤他們。現在，他們希望追回至少 170 萬美元被盜的 USDT。

Trac加密貨幣盜竊記錄

Lazarus Group，也稱爲 APT38 或 Bluenoroff，因其網絡攻擊和加密貨幣盜竊而臭名昭著。該團隊技術精湛，擁有針對每個目標量身定製的工具。

令人震驚的是該集團的運營規模之大。 Chainaanalysis 和 TRM Labs 等分析公司的報告顯示了黑客造成的損害有多大。

他們估計，自 2017 年以來，Lazarus 已竊取了 30 億至 41 億美元，其中大部分來自交易所。 2023 年 8 月，他們控制了 Stea defi的部署者錢包，並盜取了 120 萬美元的加密貨幣。

這次攻擊是最好的社會工程。 Stea defi團隊成員從 Telegram 上冒充基金經理的人那裏下載了惡意文件。

在另一次攻擊中，Coinshift 平臺損失了超過 90 萬美元的Ethereum(ETH)，就像 Deribit、Stea defi等一樣，黑客通過 Tornado Cash清洗了被盜的加密貨幣。

更有趣的是它們的運行速度有多快。 8 月 23 日，來自 Stea defi和 Coinshift 黑客攻擊的攻擊者在短短几分鐘內就向 Tornado Cash 100 ETH 池進行了存款。

一旦他們將資金轉換成穩定幣，Lazarus 黑客就會利用點對點（P2P）交易將竊取的加密貨幣變成cash。

Paxful 和 Noones 是兩個流行的 P2P 平臺，是其流程的關鍵部分。根據美國的投訴，Lazarus Group 的 Paxful 充值地址（0x2465）已參與多次黑客攻擊，其中包括針對 EasyFi、Bondly 和 Nexus Mutual 的黑客攻擊。

爲了應對這些黑客攻擊，已經採取了多項行動來鎖定被盜資金。 2023 年 11 月，Tether 將與 Lazarus 連接的 374,000 美元 USDT 列入黑名單。

與此同時，其他中心化交易所凍結了未公開數量的加密貨幣。截至 2023 年第四季度，四分之三的主要穩定幣發行人已將與 Lazarus 相關的總計 340 萬美元列入黑名單。

然而，儘管做出了這些努力，Lazarus 仍在不斷發展和適應，使其成爲行業中的持續威脅。