技術支援
文件
登錄
聯繫我們
聯邦調查局報告:拉撒路駭客竊取加密現金預期
瓦賈哈特·拉賈
實施期間: 2023年9月 5 日 - TuxCare專家團隊
聯邦調查局和美國政府對Lazarus駭客竊取的加密貨幣套現發出了強烈警告。朝鮮集團的野心是要從一系列備受矚目的加密貨幣搶劫案中非法獲得的利潤中獲利。這一消息在整個加密貨幣生態系統中引發了衝擊波。這些隸屬於著名的Lazarus集團的網路犯罪分子顯然計劃兌現4100萬美元的被盜數字資產。
加密駭客財務影響 - 聯邦調查局向加密貨幣公司發出警告
聯邦調查局通過提醒加密貨幣公司與Lazarus Group犯下的加密貨幣盜竊有關的區塊鏈活動增加,Lazarus Group是朝鮮國家支援的網路行動的代名詞。該組織也被稱為APT38和“TraderTraitor”,因其大膽的網路犯罪漏洞而多次成為頭條新聞。
拉撒路駭客竊取了加密機會
聯邦調查局最近進行了監視,發現了大量比特幣,市值 超過4000萬美元,存放在六個獨立的加密錢包中。這些資金被認為是通過一系列加密貨幣搶劫案被盜的,突顯了Lazarus集團對其犯罪行為的有預謀和系統的方法。
加密貨幣搶劫之路
Lazarus集團的加密盜竊範圍令人難以置信。其中最突出的事件是六月份原子錢包的虛擬貨幣搶劫案。這項被盜的加密貨幣調查顯示,從大約5,500個使用者錢包中盜竊了超過1億美元。 值得注意的是,依利浦分析師自信地將這次攻擊追溯到Lazarus集團,發現洗錢過程中與他們過去的入侵有顯著相似之處。
拉撒路集團對非法資金的貪得無厭的胃口是無限的。聯邦調查局指控他們從集中式加密支付系統AlphaPo竊取6000萬美元的虛擬貨幣,並從加密貨幣錢包供應商CoinsPaid竊取3700萬美元。駭客的這種加密貨幣盜竊導致CoinsPaid離線四天,突顯了網路攻擊造成的破壞。
滲透和欺騙策略
網路安全漏洞 Lazarus集團的策略既狡猾又大膽。在CoinsPayed事件中,駭客使用LinkedIn來瞄準毫無戒心的人,提供誘人的工作機會。這些提供隱藏的受惡意軟體感染的JumpCloud軟體,允許未經授權的訪問。這一戰略體現了北韓網路行動利用人類弱點的傾向。
駭客套現計劃
聯邦調查局網路犯罪調查 部門最擔心的是,拉撒路集團即將清算 4000萬美元的 被盜加密貨幣。聯邦調查局對加密貨幣組織的建議很簡單:檢查與該機構提供的特定比特幣位址相關的區塊鏈數據,並格外小心地防止與這些位址相關的交易。
聯邦調查局的警告清楚地提醒人們,拉撒路集團的網路活動並不止於互聯網。該組織的非法活動對於資助北韓國際認可的核計劃至關重要。這一發現強調了關注和採取積極措施應對不斷增加的加密貨幣盜竊的至關重要性。
拉撒路集團的普遍影響
Lazarus集團已經引起了加密貨幣的安全威脅。除了上述事件之外,該團夥還與 Harmony 的地平線橋盜竊 1 億美元和 Ronin Network 盜竊 6.25 億美元有關,Ronin Network 是一個著名的基於乙太坊的側鏈,與流行的賺錢遊戲 Axie Infinity 相關聯。
駭客技術和策略
根據TRM Labs令人大開眼界的報告,自2018年以來,朝鮮駭客通過30多次網路攻擊竊取了大約20億美元的加密貨幣。他們對數位掠奪的貪婪渴望體現在他們 僅在 2022 年就成功盜竊了大約 10 億美元。
令人驚訝的是, Lazarus Group在2023年的收益已經超過2億美元,佔今年所有被盜比特幣的20%以上。這進一步要求採取積極的措施來 預防加密貨幣欺詐。
追求正義
為了打擊這種被盜的加密貨幣兌現預測,美國政府提供了1000萬美元的獎勵,以提供有關與朝鮮國家支援的威脅組織有關人員身份的可靠資訊,特彆強調臭名昭著的Lazarus集團。
這一大膽的舉動突顯了情況的嚴重性以及對加密貨幣盜竊預防措施的承諾,以將這些駭客繩之以法。
結論
隨著Lazarus集團的網路攻擊繼續給網路犯罪和加密貨幣領域蒙上陰影,聯邦調查局的警告成為加密組織加強對這種持續危險的防禦的戰鬥口號。
這篇文章的來源包括Bleeping Computer,Coindesk和TechCrunch上的文章。
