朝鲜黑客组织Lazarus Group的加密货币攻击手法分析

联合国一份机密报告揭示，Lazarus Group黑客团伙今年3月通过某混币平台洗钱1.475亿美元，这笔资金来自去年对一家加密货币交易所的盗窃。联合国监察员正在调查2017年至2024年间发生的97起疑似朝鲜黑客针对加密货币公司的网络攻击，涉及金额约36亿美元。

据某加密货币分析师调查，Lazarus Group在2020年8月至2023年10月期间将价值2亿美元的加密货币转换为法定货币。该组织长期被指控进行大规模网络攻击和金融犯罪，目标遍布全球各行各业。

Lazarus Group的攻击手法包括社会工程学和网络钓鱼。他们曾在社交平台上发布虚假招聘广告，诱骗求职者下载含恶意软件的文件。这种方法在针对某加密货币支付提供商的攻击中也被使用，导致3700万美元被盗。

该组织还制造了多起加密货币交易所和项目的攻击事件。2020年8月至10月间，加拿大某交易所、Unibright和CoinMetro均遭受攻击，损失数十万至数百万美元不等。被盗资金经过多次转移和混淆，最终通过特定地址进行提现。

2020年12月，某互助保险平台创始人个人遭受攻击，损失830万美元。黑客通过多个地址进行资金混淆、分散和归集，部分资金经过跨链操作和混币平台处理后发送至提现平台。

2023年，Steadefi和CoinShift遭受攻击后，被盗资金同样经过混币平台处理，最终转移至特定提现地址。

Lazarus Group的洗钱模式通常是：盗取加密资产后，通过跨链操作和混币平台进行资金混淆，然后将资金提取到目标地址并发送到固定地址群进行提现。这些被盗资产最终通过场外交易服务转换为法定货币。

面对Lazarus Group的持续威胁，Web3行业面临严峻的安全挑战。相关机构正在密切关注该黑客团伙的动向，以助力打击此类犯罪行为，追回被盗资产。