- 1月23日,FBI确认Lazarus Group应对Harmony跨链桥盗窃案负责。
- 8月22日,FBI通告称,Lazarus Group涉及Atomic Wallet、Alphapo和CoinsPaid的黑客攻击,共窃取1.97亿美元加密货币。
- 9月6日,FBI确认Lazarus Group应对Stake.com加密货币赌博平台被盗4100万美元事件负责。
三、洗钱方式分析
Lazarus Group的洗钱方式随时间不断进化,包括使用虚拟货币混合器、去中心化非托管协议等工具。以下为部分洗钱工具:
- Sinbad:成立于2022年10月5日的比特币混合器,用于隐藏链上资金流动。
- Tornado Cash:去中心化非托管协议,通过打破源地址和目标地址之间的链上链接提高交易隐私。
四、团伙画像分析
基于InMist情报网络合作伙伴的支持,慢雾AML团队对Lazarus Group相关数据进行分析,得出以下团伙画像:
- 常使用欧洲人、土耳其人身份作为伪装。
- 掌握数十个IP信息、十数个邮箱信息及部分脱敏后身份信息。
五、钓鱼活动分析
Wallet Drainers作为一种加密货币相关的恶意软件,在过去一年中取得了显著“成功”。这些软件部署在钓鱼网站上,骗取用户签署恶意交易,盗取其加密货币钱包中的资产。
在过去一年,Wallet Drainers从大约32万受害者中盗取了将近2.95亿美金的资产。钓鱼活动主要以黑客攻击、空投、自然流量、付费广告等方式进行。
【结语】
朝鲜黑客Lazarus Group在加密货币领域活动日益猖獗,其盗窃与洗钱手段不断升级。相关部门应提高警惕,加强网络安全防护,以保护广大用户的财产安全。同时,用户也应提高自我防范意识,谨慎对待各类钓鱼活动。
Views: 48