Lazarus Group 在朝鲜政府的支持下经营了 10 多年,自 200 年以来每年窃取和洗钱的加密货币超过 2018 亿美元。
盖蒂
美国财政部已将朝鲜黑客组织 Lazarus 与最近从 Ronin Network 盗窃价值 625 亿美元的加密货币联系起来,这是一个与以太坊兼容的区块链,专为流行的游戏赚钱游戏 Axie Infinity 量身定制。
根据 Ronin Network 的数据,黑客上个月渗透了该网络,窃取了大约 173,600 个以太币和 25.5 万美元(一种与美元价值挂钩的数字资产,可在包括以太坊和 Solana 在内的多个区块链上使用)。 区块链分析公司 Elliptic 表示,该集团已经成功洗掉了 18% 的被盗资金,并继续通过 Tornado Cash 进行洗钱,该服务允许用户混淆他们的数字踪迹。
那么我们对罪魁祸首了解多少呢?
Lazarus 网络集体已与朝鲜政府合作运营了 10 多年。 祝福,因 2014 年袭击索尼影业和抢劫孟加拉国中央银行 81 万美元而声名狼藉。
顶级网络安全公司卡巴斯基和赛门铁克也将 Lazarus 与 2017 年 XNUMX 月发生的 WannaCry 勒索软件攻击联系起来。用户的文件被扣为人质,并要求他们支付比特币赎金。 勒索软件 击中 超过 200,000 台计算机遍布 150 个国家/地区,使医院、政府和企业陷入瘫痪,并在全球造成约 4 亿美元的损失。
根据 Elliptic 和另一家区块链情报公司 Chainalysis 的说法,至少自 2018 年以来,黑客一直在瞄准加密实体,洗钱的虚拟货币价值 每年超过 200 亿美元。 一份提交给联合国安理会制裁委员会的联合国报告指责平壤使用从这些袭击中窃取的资金来支持其核计划和弹道导弹计划, 路透社 报道 在二月。
根据 Elliptic 的说法,直到去年,大部分活动都针对位于韩国或亚洲其他地方的集中式加密货币交易所。 然而,在过去的几个月里, Lazarus 已转向去中心化金融服务 像 Ronin(网络背后的公司 Sky Mavis,总部设在越南)。
Elliptic 说,最新抢劫案的许多特征反映了该组织在之前备受瞩目的案件中使用的方法,包括受害者的位置、可能使用的社会工程学以及洗钱模式。 具体来说,通过在去中心化交易所转换被盗的加密货币,黑客避免了在中心化市场上执行的反洗钱 (AML) 和“了解你的客户” (KYC) 检查——在这类黑客中越来越常见的策略。 去中心化金融协议 收到17% 根据 Chainalysis 的数据,2021 年从非法钱包发送的所有资金中,这一比例高于上一年的 2%。
然而,部分被盗的以太币也通过中心化交易所洗钱。 “鉴于这些交易所的反洗钱义务,这种策略对于典型的 DeFi 漏洞利用并不常见,尽管在过去 Lazarus 集团附属漏洞利用中更经常观察到这种策略,”Elliptic 说。
资料来源:https://www.forbes.com/sites/ninabambysheva/2022/04/15/who-are-the-hackers-behind-625-million-crypto-theft/