聯邦調查局表示朝鮮駭客準備在備受矚目的加密駭客攻擊後套現
美國政府表示,它認為北韓駭客正準備兌現在一系列備受矚目的加密駭客攻擊中被盜的數百萬美元。
來源: TechCrunch
週二,聯邦調查局警告加密貨幣公司最近的區塊鏈活動與隸屬於朝鮮支援的Lazarus Group(也稱為APT38和“TraderTraitor”)的惡意行為者盜竊數億美元的加密貨幣有關。
聯邦調查局表示,在過去的24小時內,它已經追蹤了大約1580個 比特幣 – 價值超過4000萬美元 – 朝鮮駭客目前持有在六個獨立的加密錢包中。聯邦調查局表示,這些資金在「幾次」加密貨幣搶劫案中被盜。
這包括6月份從Atomic Wallet盜竊虛擬貨幣的事件,駭客入侵了大約5500個客戶錢包,竊取了價值超過1億美元的資金。區塊鏈分析公司Elliptic此前表示,它以「高度信心」評估Lazarus集團是這次攻擊的幕後黑手,並指出被盜加密資產的洗錢遵循“一系列步驟,這些步驟與用於洗錢Lazarus集團過去駭客攻擊收益的步驟完全匹配。
聯邦調查局還將Lazarus Group駭客與從集中式加密支付提供者AlphaPo盜竊6000萬美元的虛擬貨幣和從加密貨幣錢包供應商CoinsPaid竊取3700萬美元聯繫起來。
由於這一事件而被迫停止運營四天的CoinsPaid在 7月的襲擊事後分析中表示,它懷疑Lazarus集團對此負責。
該錢包供應商還證實,在駭客通過LinkedIn與CoinsPayed員工聯繫後,它受到了損害,他們提供了高薪工作機會 – 朝鮮採用的一種流行策略 – 以誘使他們下載帶有惡意軟體的JumpCloud軟體。 JumpCloud最近被朝鮮駭客入侵,作為針對加密貨幣客戶的努力的一部分,多家網路安全公司與Lazarus Group有聯繫。
聯邦調查局在其公告中警告說,朝鮮駭客正準備在未來幾天兌現4000萬美元的被盜資金。加密組織被敦促檢查與FBI共用的六個比特幣位址相關聯的最新區塊鏈數據,並「警惕防止直接與這些位址或從這些位址衍生的交易」。。
“聯邦調查局將繼續揭露和打擊朝鮮利用非法活動 – 包括網路犯罪和虛擬貨幣盜竊 – 為該政權創造收入,”聯邦調查局補充說。朝鮮以使用加密盜竊來資助其國際認可的核武器計劃而聞名。
Lazarus Group 與其他幾起加密貨幣交易所駭客事件有關,包括從 Harmony 的地平線橋盜竊 1 億美元的加密資產,以及從 Ronin Network 盜竊 6.25 億美元的加密貨幣,Ronin Network 是一個基於乙太坊的側鏈,專為流行的遊戲 Axie Infinity 製作。
根據區塊鏈情報公司TRM Labs最近的一份報告,自2018年以來,朝鮮駭客在30多次攻擊中竊取了近20億美元的加密貨幣,其中僅2022年就竊取了近10億美元。根據該報告,到目前為止,Lazarus Group在2023年已經竊取了大約2億美元,佔今年所有被盜加密貨幣的20%以上。
美國政府宣佈懸賞1000萬美元,獎勵國家支持的北韓威脅組織成員的資訊,包括臭名昭著的拉撒路集團。
※版權所有,歡迎媒體聯絡我們轉載;登錄本網按讚、留言、分享,皆可獲得 OCTOVERSE 點數(8-Coin),累積後可兌換獎品,相關辦法以官網公布為準※