朝鲜黑客正在加大对加密货币领域的攻击力度,最近的调查指出朝鲜黑客组织Lazarus Group的作案手法正在不断演变。
链上分析师ZachXBT揭示了一系列与该政权网络行动相关的事件。这些事件包括使用虚假开发者档案和复杂的洗钱策略。
Lazarus黑客窃取数百万资金,朝鲜加大加密货币攻击力度
6月29日,Zachxbt报告称Lazarus Group在5月16日诈骗了一名用户价值320万美元的数字资产。
被盗资金迅速从Solana转换为以太坊。黑客随后将800个以太币存入Tornado Cash,这是一个可以模糊加密货币交易的隐私协议。
朝鲜攻击者交易地图。来源:ZachXBT在报告时,估计有125万美元仍留在一个持有Dai和以太币的以太坊钱包中。
与此同时,这次攻击只是Lazarus Group系列活动中的一次,该组织越来越多地针对高价值加密资产。
6月27日,ZachXBT将该组织与一次重大漏洞攻击联系起来,该攻击影响了与Pepe创作者Matt Furie相关的多个NFT项目。攻击还影响了ChainSaw和Favrr等项目。
这一系列始于6月18日的攻击使黑客能够控制多个NFT合约。他们随后铸造并抛售NFT,从这些项目中窃取了约100万美元。
ZachXBT的调查显示,黑客将被盗资金转移到三个钱包。最终,他们将部分以太币转换为稳定币,并转入MEXC这个中心化交易所。
与此同时,与特定MEXC存款地址相关的稳定币转账模式表明,攻击者参与了多个加密项目。
此外,分析还发现了与使用韩语设置和与朝鲜活动一致的时区的GitHub账户的关联。
"内部日志中的其他指标显示了一份可疑的朝鲜IT工作者简历中的异常情况。为什么一个声称居住在美国的开发者会有韩语设置、使用Astral VPN,并且时区在亚洲/俄罗斯?"ZachXBT质疑道。
在Favrr的案例中,调查人员怀疑该项目的首席技术官Alex Hong是一名朝鲜IT工作者。ZachXBT还报告称,Hong的LinkedIn档案recently被删除,且无法验证其工作历史。
确实,这些事件凸显了朝鲜在加密货币盗窃中持续发挥的作用。区块链分析公司TRM Labs最近将该国黑客与近16亿美元被盗资金联系起来,约占今年所有被盗加密资产的70%。
