区块链分析师将朝鲜的拉撒路集团与14亿美元的Bybit黑客攻击和2900万美元的Phemex黑客攻击联系在一起,揭示了两起事件之间的直接链上联系。
拉撒路集团被怀疑是Bybit和Phemex黑客攻击的幕后黑手
ZachXBT和Arkham Intelligence发现的新链上证据已直接将拉撒路集团(一个朝鲜网络犯罪集团)与Bybit和Phemex黑客攻击联系在一起。2月21日的Bybit黑客攻击——现在是历史上最大的加密盗窃——盗取了超过14亿美元的数字资产,包括stETH、mETH和其他ERC-20代币。
链上数据揭示,从Bybit和Phemex泄露中被盗的资金已经合并到同一个钱包中,这表明同一个黑客组织在两次攻击中都是幕后黑手。
攻击是如何进行的
Bybit 黑客攻击是通过一笔欺骗性的交易执行的,欺骗以太坊多签冷钱包签署者在不知情的情况下批准恶意智能合约逻辑变更。这使得攻击者能够控制冷钱包并将资金转移到一个未知地址。
1月份的Phemex黑客攻击涉及11个区块链网络的125个单独交易,攻击者在将2900万美元转换为以太坊(ETH)之前,通过Tornado Cash(一个著名的加密货币混合器,用于掩盖交易)提取了资金。
拉撒路集团的持续加密货币攻击
拉撒路集团负责历史上一些最大的加密货币盗窃,包括:
$600M Ronin 网络黑客攻击
$305M DMM Bitcoin 黑客攻击
$230M WazirX 黑客攻击
$50M Upbit 黑客攻击
$50M Radiant Capital 黑客攻击
$16M Rain Management 黑客攻击
根据Chainalysis,2024年朝鲜黑客在47起事件中盗取了13.4亿美元,比2023年增加了102%,占今年所有被盗加密货币的61%。
各国警告朝鲜网络威胁日益增加
美国、日本和韩国在2024年1月发布联合声明,警告称朝鲜的黑客活动对全球金融安全构成日益严重的威胁。此后,韩国对15名被指控利用偷来的加密货币资助核武器开发的朝鲜人实施了制裁。
加密行业面临前所未有的安全挑战
仅Bybit黑客攻击就占2024年所有被盗加密货币的一半以上,凸显了加强交易所安全措施的紧迫需求。随着朝鲜国家支持的黑客不断完善他们的战术,行业必须加强网络安全防御,以减轻未来风险,Cointelegraph指出。
