Web3 安全专家认为朝鲜的 Lazarus Group 是 2024 年加密行业最突出、最复杂的威胁。
据报道,本周早些时候,臭名昭著的 Lazarus Group 通过加密货币 Tumbler Tornado Cash 输送了 12 万美元。据称,这些资金与去年 90 月的 HTX 和 Heco Bridge 黑客事件有关,该事件导致这些平台损失超过 XNUMX 万美元。
然而,这并不是该组织在 2023 年发生的唯一一起抢劫案。全年,朝鲜支持的黑客在各种加密平台上窃取了价值超过 400 亿美元的资产,包括 CoinEX、Poloniex、Stake.com 和 Atomic Wallet。 2022 年,该组织对历史上最大的 defi 黑客事件负责,它入侵了 Ronin Network,窃取了约 620 亿美元。
Lazarus 的黑客攻击发生在加密货币行业长期熊市期间,受到 FTX 和 Terra Luna 崩溃的影响。 2024年,随着牛市如火如荼地进行,重要代币创出历史新高,新奇的meme币带动数十亿美元流入市场,Lazarus的担忧比以往任何时候都更加突出。
为了了解行业应如何应对此类风险,crypto.news 联系了 web3 安全提供商 Cyvers,该公司去年专门检测到了 Poloniex 黑客事件。
Lazarus 如何实施价值数百万美元的加密货币抢劫?
Cyvers 首席执行官 Deddy Lavid 表示,Lazarus Group 在 2023 年大幅改变了网络攻击策略,以精细和动态的方法针对中心化实体。该组织超越了传统的网络钓鱼和暴力破解方法,现在采用人工智能驱动的网络钓鱼活动和复杂的智能合约漏洞。
具体来说,针对Poloniex和HTX的攻击主要集中在窃取私钥并在短时间内发起一系列小规模攻击。该组织还使用预编程的机器人来运行自动攻击。在开始窃取资产之前,机器人往往会在系统中存活很长一段时间而不被发现。
Lavid 还提到,Lazarus Group 的运作方式类似于军事精确性,体现了网络犯罪集团中罕见的专业水平。 Lavid 概述了他们的攻击中反复出现的模式:最初通过社会工程进行渗透,在目标组织内保持休眠状态数月,并窃取私钥以进行一系列快速、精心策划的攻击,包括空运行和快速、异常的交易率。
准备阶段之后是将被盗资产分散到多个区块链上,最终通过混合器或交易所进行洗钱。
因此,虽然 2024 年的加密货币牛市为投资者和创新者提供了令人振奋的前景,但它也迫切要求安全部门采取行动。
“我的分析强调需要在加密货币和区块链领域加强安全措施,敦促人们更深入地认识信息安全的重要性,呼吁更多的安全专业人员,并关注主动攻击预防。”
——Deddy Lavid,Cyvers 首席执行官
Lavid 预计,到 2024 年,加密市场将克服其新生的漏洞,采用更成熟的安全方法。
加密货币平台需要分配更多的资源来发展公司内部的安全专业知识和整体战略,以预防攻击并全面解决整个区块链中的潜在欺诈问题。
来源:https://crypto.news/lazarus-group-crypto-bull-market/