朝鮮黑客組織Lazarus Group的加密貨幣竊取與洗錢活動分析

最近，一份機密的聯合國報告揭示了朝鮮黑客團夥Lazarus Group的最新活動。該組織去年從一家加密貨幣交易所竊取資金後，於今年3月通過某虛擬貨幣平台洗錢1.475億美元。

聯合國安理會制裁委員會的監察員正在調查2017年至2024年間發生的97起疑似朝鮮黑客針對加密貨幣公司的網路攻擊，涉及金額高達36億美元。其中包括去年年底某加密貨幣交易所1.475億美元被盜事件，該筆資金隨後在今年3月完成洗錢過程。

值得注意的是，某國政府於2022年對該虛擬貨幣平台實施了制裁。2023年，該平台的兩名聯合創始人被指控協助洗錢超過10億美元，其中包括與朝鮮有關的網路犯罪組織Lazarus Group的資金。

根據一位加密貨幣研究者的調查，Lazarus Group在2020年8月至2023年10月期間成功將價值2億美元的加密貨幣轉換爲法定貨幣。

Lazarus Group長期以來一直被指控進行大規模的網路攻擊和金融犯罪。他們的目標遍布全球，涉及銀行系統、加密貨幣交易所、政府機構和私人企業等多個領域。

Lazarus Group的攻擊手法

社會工程和網絡釣魚攻擊

Lazarus Group曾將歐洲和中東的軍事和航空航天公司作爲目標。他們在社交平台上發布虛假招聘廣告，誘使求職者下載含有惡意程序的PDF文件，從而實施釣魚攻擊。

這種社會工程和網絡釣魚攻擊利用心理操縱，誘使受害者放松警惕，執行危險操作如點擊連結或下載文件，從而危及系統安全。

在針對某加密貨幣支付提供商的爲期六個月的攻擊中，Lazarus Group使用了類似的方法，導致該公司被盜3700萬美元。整個過程中，他們向工程師發送虛假工作機會，發起分布式拒絕服務等技術攻擊，並嘗試暴力破解密碼。

多起加密貨幣交易所攻擊事件

2020年8月至10月期間，Lazarus Group先後攻擊了多家加密貨幣交易所，包括某加拿大交易所、某區塊鏈項目和某加密資產管理平台，造成數百萬美元的損失。

這些被盜資金經過復雜的轉移和混淆過程，最終在2021年初匯集到同一個地址。隨後，黑客通過某混幣服務多次存取以太坊，企圖掩蓋資金來源。

到2023年，這些資金經過多次轉移和兌換，最終流向了一些常用的資金歸集和提現地址。

針對個人的高額攻擊

2020年12月，某去中心化保險協議的創始人遭遇黑客攻擊，損失了價值830萬美元的加密貨幣。黑客隨後通過一系列復雜的操作，包括跨鏈轉移、混幣和多次轉帳，試圖掩蓋資金流向。

最終，部分被盜資金在2021年和2023年分別通過不同渠道被轉換成法定貨幣。

近期攻擊事例

2023年8月，Lazarus Group又對兩個加密貨幣項目發動了攻擊，共盜取了約1500枚以太坊。這些被盜資金同樣經過了復雜的混淆過程，最終在2023年10月至11月間被轉移到一些特定的提現地址。

總結

Lazarus Group的作案手法呈現出一些共同特徵：首先通過社會工程或技術手段獲取加密資產，然後利用混幣服務和復雜的轉帳路徑來掩蓋資金來源，最後將資金集中到固定的幾個地址進行提現操作。他們主要使用某些特定的加密貨幣兌換平台將stolen資產轉換爲法定貨幣。

面對Lazarus Group持續、大規模的攻擊，Web3行業正面臨嚴峻的安全挑戰。相關安全機構正在持續關注該黑客團夥的動態，並深入分析其洗錢方式，以協助項目方、監管和執法部門打擊此類犯罪，追回被盜資產。