朝鮮黑客組織Lazarus Group的網路攻擊與洗錢手法分析

一份聯合國機密報告揭示，去年一家加密貨幣交易所遭到Lazarus Group攻擊，導致1.475億美元被盜。今年3月，這筆資金通過某虛擬貨幣平台完成了洗錢過程。

聯合國安理會制裁委員會的監察員正在調查2017年至2024年間發生的97起疑似朝鮮黑客針對加密貨幣公司的網路攻擊，涉及金額約36億美元。其中包括去年年底某加密貨幣交易所遭遇的1.475億美元盜竊案，該案的洗錢過程在今年3月完成。

2022年，某國對該虛擬貨幣平台實施了制裁。次年，該平台兩名聯合創始人被指控協助洗錢超過10億美元，其中包括與朝鮮有關的網路犯罪組織Lazarus Group的資金。

根據加密貨幣專家的調查，Lazarus Group在2020年8月至2023年10月期間將價值2億美元的加密貨幣洗白爲法定貨幣。

Lazarus Group長期以來一直被指控進行大規模的網路攻擊和金融犯罪，其目標遍布全球，涉及銀行系統、加密貨幣交易所、政府機構和私人企業等多個領域。

Lazarus Group的攻擊手法

社會工程和網絡釣魚攻擊

Lazarus Group曾將歐洲和中東的軍事和航空航天公司作爲目標。他們在社交平台上發布虛假招聘廣告，誘騙求職者下載帶有惡意可執行文件的PDF，從而實施釣魚攻擊。這種方法也被用於針對加密貨幣支付提供商的攻擊中，導致後者損失3700萬美元。

多起加密貨幣交易所攻擊事件

2020年8月至10月期間，多家加密貨幣交易所和項目遭受攻擊：

1. 8月24日，某加拿大加密貨幣交易所錢包被盜。
2. 9月11日，某項目因私鑰泄露，導致40萬美元未授權轉帳。
3. 10月6日，某交易平台熱錢包中75萬美元的加密資產被非法轉移。

這些被盜資金經過多次轉移和混淆，最終通過某些特定地址進行提現。

針對個人的高額攻擊

2020年12月14日，某互助保險平台的創始人遭遇黑客攻擊，損失37萬NXM代幣，價值約830萬美元。攻擊者通過一系列復雜的操作，包括跨鏈轉移、混幣和多次轉帳，最終將資金轉入特定的提現地址。

最新攻擊案例

2023年8月，兩起重大攻擊事件發生：

1. 某DeFi項目遭攻擊，624枚ETH被盜。
2. 另一加密貨幣項目遭攻擊，900枚ETH被盜。

這些被盜資金經過混淆和轉移，最終也匯入了相似的提現地址。

Lazarus Group的洗錢手法

Lazarus Group的洗錢過程通常遵循以下模式：

1. 資金混淆：通過跨鏈操作和使用混幣服務來掩蓋資金來源。
2. 資金分散與歸集：將資金分散到多個地址，然後再次匯集。
3. 利用特定平台：頻繁使用某些特定的加密貨幣混合服務。
4. 最終提現：將混淆後的資金轉入固定的一些地址羣進行提現操作。

這種復雜的洗錢流程使得追蹤和追回被盜資產變得極其困難。

結語

Lazarus Group的持續活動對Web3行業構成了嚴重的安全威脅。面對這種復雜的網路犯罪，需要項目方、監管機構和執法部門的共同努力，以打擊此類犯罪行爲，保護用戶資產安全。同時，持續關注和分析這類黑客組織的動態和洗錢方式，對於提高整個行業的安全防護水平至關重要。