美國政府正試圖從 Deribit 和 Stake.com 追回被朝鮮黑客組織 Lazarus 竊取的超過 267 萬美元的加密貨幣。
10 月 4 日,美國司法部向聯邦法院提起兩項訴訟,要求追回據稱與朝鮮政府盜竊有關的 Lazarus 黑客組織擁有的超過 267 萬美元的數字資產。
兩起投訴中,其中一項涉及價值約 170 萬美元的 Tether,該幣在 2022 年期權交易所 Deribit 遭受黑客攻擊時被盜。這次黑客攻擊使 Deribit 損失了 2800 萬美元。成功滲透Deribit熱錢包後,該黑客團伙通過匿名加密貨幣交易服務Tornado Cash和多個以太坊地址進行轉賬,以抹去其蹤跡。
第二起投訴針對 Avalanche 平臺 (BTC.b) 上約 97 萬美元的比特幣,這些比特幣在 2023 年 Stake.com 黑客攻擊中被盜,該黑客攻擊也是由 Lazarus 組織實施的。這次攻擊給 Stake 博彩平臺造成了超過 4100 萬美元的損失。
美國政府沒收資產的記錄。資料來源:PACER。朝鮮黑客的威脅增加
Deribit 和 Stake.com 黑客事件只是據信與 Lazarus 組織有關的衆多網絡攻擊中的兩個。區塊鏈分析師懷疑,2024 年 7 月 WazirX 交易所遭到黑客攻擊,導致該平臺損失約 2.35 億美元,也可能是該組織所爲。
鏈上專家 ZackXBT 於 8 月 15 日發佈報告後,對朝鮮黑客組織活動的擔憂有所增加。該報告發現,朝鮮開發者網絡滲透了至少 25 個加密貨幣項目,使用虛假身份參與項目、黑客源代碼並挪用資產。 ZackXBT 認爲所有這些開發人員都可能爲同一個組織工作。
面對上述情況,美國聯邦調查局(FBI)已於2024年9月連續對拉撒路組織發出警告,特別是針對通過社會工程進行的詐騙。據稱,該黑客組織使用虛假的工作機會和個人資料來接觸用戶,誘騙他們下載僞裝成招聘文件的惡意軟件。上述方法使他們能夠竊取受害者的資產或敏感個人數據。