朝鮮黑客組織Lazarus Group的加密貨幣盜竊活動分析

聯合國最近的一份機密報告揭示了朝鮮黑客團夥Lazarus Group的一系列網路攻擊行爲。該組織在去年從一家加密貨幣交易所竊取資金後，於今年3月通過某虛擬貨幣平台洗錢1.475億美元。

聯合國安理會制裁委員會的監察員正在調查2017年至2024年間發生的97起疑似朝鮮黑客針對加密貨幣公司的網路攻擊，總價值約36億美元。其中包括去年年底對某加密貨幣交易所的攻擊，導致1.475億美元被盜，並在今年3月完成洗錢。

某混幣平台於2022年遭到制裁，2023年，其兩名聯合創始人被指控協助洗錢超過10億美元，其中包括與Lazarus Group有關的資金。

根據加密貨幣分析師的調查，Lazarus Group在2020年8月至2023年10月期間將價值2億美元的加密貨幣洗錢爲法定貨幣。

Lazarus Group長期以來一直被指控進行大規模的網路攻擊和金融犯罪。他們的目標遍布全球，從銀行系統到加密貨幣交易所，從政府機構到私人企業。以下將分析幾個典型的攻擊案例，揭示Lazarus Group的作案手法。

Lazarus Group的社會工程和網絡釣魚攻擊

據歐洲媒體報道，Lazarus曾將歐洲和中東的軍事和航空航天公司作爲目標。他們在社交平台上發布虛假招聘廣告，誘騙員工下載含有惡意軟件的PDF文件，從而實施釣魚攻擊。

這種社會工程和網絡釣魚攻擊利用心理操縱來誘騙受害者放松警惕，執行危險操作，從而危及他們的安全。

Lazarus還對某加密貨幣支付提供商進行了爲期六個月的攻擊，導致該公司被盜3700萬美元。攻擊手段包括向工程師發送虛假工作機會、發起分布式拒絕服務攻擊，以及進行密碼暴力破解。

多起加密貨幣交易所攻擊事件

2020年8月至10月期間，多家加密貨幣交易所和項目遭受攻擊：

1. 2020年8月24日，某加拿大加密貨幣交易所錢包被盜。
2. 2020年9月11日，某項目由於私鑰泄露，導致40萬美元的未授權轉帳。
3. 2020年10月6日，某交易平台熱錢包中75萬美元的加密資產被盜。

這些被盜資金經過多次轉移和兌換，最終匯集到了統一的提現地址。攻擊者利用混幣服務進行資金混淆，然後將資金發送至特定的提現平台。

針對行業知名人士的攻擊

2020年12月14日，某互助保險平台的創始人個人錢包遭到黑客攻擊，損失約830萬美元。攻擊者通過一系列復雜的操作，包括跨鏈轉移、混幣和多次轉帳，最終將部分資金轉移到前述案例中使用的提現地址。

近期攻擊事件

2023年8月，兩個DeFi項目分別遭遇黑客攻擊，共損失超過1500枚ETH。攻擊者同樣使用了混幣服務來掩蓋資金流向，最終將資金匯集到特定地址，並在之後轉移到常用的提現平台。

總結

Lazarus Group的作案手法主要包括：

1. 社會工程和網絡釣魚攻擊
2. 利用項目安全漏洞進行直接攻擊
3. 復雜的資金轉移和混淆手段
4. 使用特定的提現平台將加密資產兌換爲法幣

面對如此專業和持續的攻擊，Web3行業的安全防護面臨巨大挑戰。各方需要加強合作，提高安全意識和技術防護水平，以應對這類犯罪行爲，保護用戶資產安全。