Lazarus黑客團夥：加密貨幣攻擊與洗錢手法分析

近期，一份機密報告揭示了朝鮮黑客組織Lazarus Group的最新活動。該組織在去年竊取了一家加密貨幣交易所的資金，並於今年3月通過某虛擬貨幣平台洗錢1.475億美元。

調查人員正在對2017年至2024年間發生的97起疑似朝鮮黑客針對加密貨幣公司的網路攻擊進行調查，這些攻擊的總價值約爲36億美元。其中包括去年年底對某加密貨幣交易所的1.475億美元盜竊案，洗錢過程在今年3月完成。

值得注意的是，某虛擬貨幣平台曾於2022年受到制裁，其兩名聯合創始人在2023年被指控協助洗錢超過10億美元，部分資金與Lazarus Group有關。

根據密碼學專家的調查，Lazarus Group在2020年8月至2023年10月期間，將價值2億美元的加密貨幣轉換爲法定貨幣。

Lazarus Group長期以來一直被指控進行大規模的網路攻擊和金融犯罪，其目標遍布全球，涉及銀行系統、加密貨幣交易所、政府機構和私人企業等多個領域。

Lazarus Group的攻擊手法

社會工程學和網絡釣魚

Lazarus Group曾利用社交平台上的虛假招聘廣告來欺騙員工，誘使他們下載含有惡意軟件的文件。這種方法不僅針對歐洲和中東的軍事和航空航天公司，還被用於攻擊加密貨幣支付提供商，導致數千萬美元的損失。

針對加密貨幣交易所的攻擊

2020年8月至10月期間，Lazarus Group先後攻擊了多家加密貨幣交易所，包括某加拿大交易所、某項目團隊和某熱錢包提供商，造成數百萬美元的損失。攻擊者通過復雜的資金轉移和混淆手段，最終將盜取的資金匯集到特定地址，並通過某匿名化工具進行洗錢。

針對高價值目標的精準攻擊

2020年12月，某互助保險平台的創始人遭遇黑客攻擊，損失了價值830萬美元的加密貨幣。攻擊者通過一系列復雜的資金轉移、跨鏈操作和混幣技術，成功將盜取的資金轉換並提現。

最新攻擊案例

2023年，Lazarus Group又針對兩個加密貨幣項目發動了攻擊，共盜取了超過1500個ETH。攻擊者仍然採用了相似的洗錢手法，包括使用某匿名化工具和多次資金轉移。

Lazarus Group的洗錢手法總結

1. 跨鏈轉移：將盜取的資產在不同區塊鏈之間轉移，增加追蹤難度。

2. 使用匿名化工具：大量使用某匿名化平台來混淆資金來源。

3. 資金分散與歸集：通過多個中間地址進行資金的分散和重新歸集。

4. 加密貨幣兌換：將盜取的加密貨幣兌換成其他類型的加密資產。

5. 使用特定提現平台：最終將混淆後的資金轉入固定的幾個存款地址進行提現。

6. OTC交易：通過場外交易服務將加密資產兌換成法幣。

面對Lazarus Group持續的大規模攻擊，Web3行業正面臨嚴峻的安全挑戰。相關安全機構正在持續追蹤該黑客團夥的活動，以協助項目方、監管機構和執法部門打擊此類犯罪，追回被盜資產。