朝鲜黑客组织Lazarus Group的加密货币盗窃活动分析

联合国最近的一份机密报告揭示了朝鲜黑客团伙Lazarus Group的一系列网络攻击行为。该组织在去年从一家加密货币交易所窃取资金后，于今年3月通过某虚拟货币平台洗钱1.475亿美元。

联合国安理会制裁委员会的监察员正在调查2017年至2024年间发生的97起疑似朝鲜黑客针对加密货币公司的网络攻击，总价值约36亿美元。其中包括去年年底对某加密货币交易所的攻击，导致1.475亿美元被盗，并在今年3月完成洗钱。

某混币平台于2022年遭到制裁，2023年，其两名联合创始人被指控协助洗钱超过10亿美元，其中包括与Lazarus Group有关的资金。

根据加密货币分析师的调查，Lazarus Group在2020年8月至2023年10月期间将价值2亿美元的加密货币洗钱为法定货币。

Lazarus Group长期以来一直被指控进行大规模的网络攻击和金融犯罪。他们的目标遍布全球，从银行系统到加密货币交易所，从政府机构到私人企业。以下将分析几个典型的攻击案例，揭示Lazarus Group的作案手法。

Lazarus Group的社会工程和网络钓鱼攻击

据欧洲媒体报道，Lazarus曾将欧洲和中东的军事和航空航天公司作为目标。他们在社交平台上发布虚假招聘广告，诱骗员工下载含有恶意软件的PDF文件，从而实施钓鱼攻击。

这种社会工程和网络钓鱼攻击利用心理操纵来诱骗受害者放松警惕，执行危险操作，从而危及他们的安全。

Lazarus还对某加密货币支付提供商进行了为期六个月的攻击，导致该公司被盗3700万美元。攻击手段包括向工程师发送虚假工作机会、发起分布式拒绝服务攻击，以及进行密码暴力破解。

多起加密货币交易所攻击事件

2020年8月至10月期间，多家加密货币交易所和项目遭受攻击：

1. 2020年8月24日，某加拿大加密货币交易所钱包被盗。
2. 2020年9月11日，某项目由于私钥泄露，导致40万美元的未授权转账。
3. 2020年10月6日，某交易平台热钱包中75万美元的加密资产被盗。

这些被盗资金经过多次转移和兑换，最终汇集到了统一的提现地址。攻击者利用混币服务进行资金混淆，然后将资金发送至特定的提现平台。

针对行业知名人士的攻击

2020年12月14日，某互助保险平台的创始人个人钱包遭到黑客攻击，损失约830万美元。攻击者通过一系列复杂的操作，包括跨链转移、混币和多次转账，最终将部分资金转移到前述案例中使用的提现地址。

近期攻击事件

2023年8月，两个DeFi项目分别遭遇黑客攻击，共损失超过1500枚ETH。攻击者同样使用了混币服务来掩盖资金流向，最终将资金汇集到特定地址，并在之后转移到常用的提现平台。

总结

Lazarus Group的作案手法主要包括：

1. 社会工程和网络钓鱼攻击
2. 利用项目安全漏洞进行直接攻击
3. 复杂的资金转移和混淆手段
4. 使用特定的提现平台将加密资产兑换为法币

面对如此专业和持续的攻击，Web3行业的安全防护面临巨大挑战。各方需要加强合作，提高安全意识和技术防护水平，以应对这类犯罪行为，保护用户资产安全。