朝鮮黑客團夥Lazarus Group的加密貨幣盜竊及洗錢活動

聯合國一份機密報告揭示，朝鮮黑客組織Lazarus Group在2023年3月通過某混幣平台洗白了1.475億美元的加密貨幣，這些資金源自去年對一家交易所的盜竊行爲。

聯合國安理會制裁委員會的監察員正在調查2017年至2024年間發生的97起疑似朝鮮黑客針對加密貨幣公司的網路攻擊，涉案金額高達36億美元。其中包括2023年底某交易所遭受的1.475億美元盜竊案，這筆資金在今年3月完成了洗錢過程。

2022年，美國對該混幣平台實施了制裁。次年，該平台兩名聯合創始人被指控協助洗錢超過10億美元，部分資金與Lazarus Group有關。

根據一位加密貨幣調查專家的研究，Lazarus Group在2020年8月至2023年10月期間，將約2億美元的加密貨幣轉換爲法定貨幣。

Lazarus Group長期以來被指控進行大規模網路攻擊和金融犯罪，其目標遍布全球，涵蓋銀行系統、加密貨幣交易所、政府機構和私營企業。以下將分析幾個典型案例，揭示該組織的作案手法。

Lazarus Group的社會工程和網絡釣魚攻擊

Lazarus Group曾以歐洲和中東的軍事及航空航天公司爲目標，在社交平台上發布虛假招聘廣告，誘導求職者下載含惡意代碼的PDF文件，從而實施釣魚攻擊。

這類攻擊利用心理操縱手段，誘使受害者放松警惕，執行點擊連結或下載文件等危險行爲。黑客通過植入惡意軟件，利用系統漏洞竊取敏感信息。

在針對某加密貨幣支付提供商的爲期半年的攻擊中，Lazarus Group採用了類似手法，向工程師發送虛假工作機會，並結合技術攻擊和密碼破解等方式，最終盜取了3700萬美元。

多起加密貨幣交易所攻擊事件

2020年8月至10月期間，多家加密貨幣交易所和項目遭受攻擊：

• 8月24日，加拿大某交易所錢包被盜
• 9月11日，某項目因私鑰泄露損失40萬美元
• 10月6日，某交易所熱錢包被盜75萬美元

這些攻擊事件的資金在2021年初匯集到同一地址，隨後通過混幣平台進行洗錢。經過多次轉移和兌換，資金最終流向了特定的提現地址。

某互助保險項目創始人遭黑客攻擊

2020年12月14日，某互助保險項目的創始人個人帳戶被盜37萬枚平台代幣，價值約830萬美元。黑客通過多個地址轉移和兌換資金，部分資金經過跨鏈操作後再返回以太坊網路，並通過混幣平台進行洗錢。

2021年5月至7月，攻擊者將1100萬USDT轉入某交易平台。2023年2月至6月，又分批將超過1100萬USDT發送到兩個不同的提現地址。

近期攻擊事件分析

2023年8月，兩起針對不同項目的攻擊事件中，共有1524枚ETH被盜並轉入混幣平台。這些資金隨後被提取到幾個特定地址，並在10月12日集中到一個新地址。

2023年11月，這些資金經過轉移和兌換，最終發送到了與之前案例相同的提現地址。

總結

Lazarus Group的作案手法主要包括：

1. 盜取加密資產後，通過跨鏈操作和混幣平台進行資金混淆。
2. 將混淆後的資金提取到特定地址羣進行歸集。
3. 最終將資金轉入固定的幾個提現地址，通過場外交易將加密貨幣兌換爲法幣。

面對Lazarus Group持續的大規模攻擊，Web3行業面臨嚴峻的安全挑戰。相關機構正在持續追蹤該黑客團夥的動態和洗錢方式，以協助項目方、監管和執法部門打擊此類犯罪，追回被盜資產。