區塊鏈分析師將朝鮮的拉撒路集團與14億美元的Bybit黑客攻擊和2900萬美元的Phemex黑客攻擊聯繫在一起,揭示了兩起事件之間的直接鏈上聯繫。
拉撒路集團被懷疑是Bybit和Phemex黑客攻擊的幕後黑手
ZachXBT和Arkham Intelligence發現的新鏈上證據已直接將拉撒路集團(一個朝鮮網絡犯罪集團)與Bybit和Phemex黑客攻擊聯繫在一起。2月21日的Bybit黑客攻擊——現在是歷史上最大的加密盜竊——盜取了超過14億美元的數字資產,包括stETH、mETH和其他ERC-20代幣。
鏈上數據揭示,從Bybit和Phemex泄露中被盜的資金已經合併到同一個錢包中,這表明同一個黑客組織在兩次攻擊中都是幕後黑手。
攻擊是如何進行的
Bybit 黑客攻擊是通過一筆欺騙性的交易執行的,欺騙以太坊多籤冷錢包簽署者在不知情的情況下批准惡意智能合約邏輯變更。這使得攻擊者能夠控制冷錢包並將資金轉移到一個未知地址。
1月份的Phemex黑客攻擊涉及11個區塊鏈網絡的125個單獨交易,攻擊者在將2900萬美元轉換爲以太坊(ETH)之前,通過Tornado Cash(一個著名的加密貨幣混合器,用於掩蓋交易)提取了資金。
拉撒路集團的持續加密貨幣攻擊
拉撒路集團負責歷史上一些最大的加密貨幣盜竊,包括:
$600M Ronin 網絡黑客攻擊
$305M DMM Bitcoin 黑客攻擊
$230M WazirX 黑客攻擊
$50M Upbit 黑客攻擊
$50M Radiant Capital 黑客攻擊
$16M Rain Management 黑客攻擊
根據Chainalysis,2024年朝鮮黑客在47起事件中盜取了13.4億美元,比2023年增加了102%,佔今年所有被盜加密貨幣的61%。
各國警告朝鮮網絡威脅日益增加
美國、日本和韓國在2024年1月發佈聯合聲明,警告稱朝鮮的黑客活動對全球金融安全構成日益嚴重的威脅。此後,韓國對15名被指控利用偷來的加密貨幣資助核武器開發的朝鮮人實施了制裁。
加密行業面臨前所未有的安全挑戰
僅Bybit黑客攻擊就佔2024年所有被盜加密貨幣的一半以上,凸顯了加強交易所安全措施的緊迫需求。隨着朝鮮國家支持的黑客不斷完善他們的戰術,行業必須加強網絡安全防禦,以減輕未來風險,Cointelegraph指出。
