朝鮮黑客組織Lazarus Group的加密貨幣攻擊手法分析

聯合國一份機密報告揭示，Lazarus Group黑客團夥今年3月通過某混幣平台洗錢1.475億美元，這筆資金來自去年對一家加密貨幣交易所的盜竊。聯合國監察員正在調查2017年至2024年間發生的97起疑似朝鮮黑客針對加密貨幣公司的網路攻擊，涉及金額約36億美元。

據某加密貨幣分析師調查，Lazarus Group在2020年8月至2023年10月期間將價值2億美元的加密貨幣轉換爲法定貨幣。該組織長期被指控進行大規模網路攻擊和金融犯罪，目標遍布全球各行各業。

Lazarus Group的攻擊手法包括社會工程學和網絡釣魚。他們曾在社交平台上發布虛假招聘廣告，誘騙求職者下載含惡意軟件的文件。這種方法在針對某加密貨幣支付提供商的攻擊中也被使用，導致3700萬美元被盜。

該組織還制造了多起加密貨幣交易所和項目的攻擊事件。2020年8月至10月間，加拿大某交易所、Unibright和CoinMetro均遭受攻擊，損失數十萬至數百萬美元不等。被盜資金經過多次轉移和混淆，最終通過特定地址進行提現。

2020年12月，某互助保險平台創始人個人遭受攻擊，損失830萬美元。黑客通過多個地址進行資金混淆、分散和歸集，部分資金經過跨鏈操作和混幣平台處理後發送至提現平台。

2023年，Steadefi和CoinShift遭受攻擊後，被盜資金同樣經過混幣平台處理，最終轉移至特定提現地址。

Lazarus Group的洗錢模式通常是：盜取加密資產後，通過跨鏈操作和混幣平台進行資金混淆，然後將資金提取到目標地址並發送到固定地址羣進行提現。這些被盜資產最終通過場外交易服務轉換爲法定貨幣。

面對Lazarus Group的持續威脅，Web3行業面臨嚴峻的安全挑戰。相關機構正在密切關注該黑客團夥的動向，以助力打擊此類犯罪行爲，追回被盜資產。