美國已啓動法律行動,以扣押朝鮮黑客竊取的超過 267 萬美元的加密貨幣。10 月 4 日,美國政府針對與朝鮮政權有關的臭名昭著的黑客組織 Lazarus Group 提起了兩項訴訟。
被盜資金來自兩次重大網絡盜竊:2022 年 Deribit 黑客攻擊期間被盜取的價值 170 萬美元的 USDT,以及 2023 年從 Stake.com 竊取的價值約 97 萬美元的 Avalanche 橋接比特幣 (BTC.b)。
Lazarus 組織的犯罪活動
拉撒路集團自 2009 年以來一直活躍於網絡犯罪。該組織因 2014 年索尼影業數據泄露事件和 2016 年孟加拉銀行盜竊案等備受矚目的事件而聲名狼藉。最近,該組織活動已轉向針對加密貨幣平臺。分析師估計,自 2017 年以來,該組織已從各加密貨幣公司竊取了 30 億至 41 億美元。
Deribit 黑客攻擊事件是 Lazarus Group 策略的典型代表。黑客利用熱錢包中的漏洞,竊取了價值 2800 萬美元的加密貨幣。爲了掩蓋他們的活動,他們使用了 Tornado Cash,這是一種通過混合交易來增強匿名性的工具。在最初的盜竊之後,他們通過多個以太坊地址轉移被盜資產,進一步複雜化了追蹤工作。
儘管執法機構的手段十分複雜,但他們仍保持警惕。美國政府目前正致力於追回與這一非法活動有關的至少 170 萬美元 USDT。
Lazarus 使用的策略和技術
Lazarus Group 又名 APT38 或 Bluenoroff,以其先進的網絡攻擊策略和加密貨幣搶劫而聞名。他們的行動涉及專門爲每個目標設計的定製工具,凸顯了他們在該領域的專業知識。Chainalysis 和 TRM Labs 等區塊鏈分析公司的報告說明了該組織多年來造成的巨大破壞。
最近的攻擊凸顯了它們的有效性。2023 年 8 月,該組織成功入侵 Steadefi 的部署者錢包,竊取了價值 120 萬美元的加密貨幣。這起事件體現了社會工程策略,因爲 Steadefi 的一名員工無意中從 Telegram 上冒充基金經理的威脅行爲者那裏下載了一個惡意文件。另一起事件涉及 Coinshift 平臺,該平臺損失了超過 90 萬美元的以太坊。在這些案件中,與 Deribit 一樣,被盜資產通過 Tornado Cash 洗白。
這些操作的速度也值得注意。8 月 23 日,攻擊者同時執行了 Steadefi 和 Coinshift 攻擊,並在幾分鐘之內迅速將資金存入 Tornado Cash 的 100 ETH 池中。
追蹤和恢復工作中的挑戰
儘管不斷努力凍結被盜資產,但 Lazarus 集團仍在不斷適應並逃避追捕。2023 年 11 月,Tether 將與該組織有關的 374,000 美元 USDT 列入黑名單。與此同時,幾家中心化交易所凍結了與其活動相關的未公開數量的加密貨幣。到 2023 年第四季度,四大穩定幣發行商中有三家已將與該組織有關的總計 340 萬美元列入黑名單。
Lazarus Group 使用 Paxful 和 Noones 等點對點交易所將竊取的加密貨幣兌換成現金。儘管執法部門和加密貨幣社區齊心協力阻止他們的活動,但這些策略使他們對加密貨幣行業構成了持續威脅。
美國採取法律措施扣押朝鮮黑客竊取的加密貨幣一文最先出現在 Coinfea 上。
