朝鮮黑客組織Lazarus Group的加密貨幣盜竊和洗錢活動分析

聯合國一份機密報告揭示，朝鮮黑客團夥Lazarus Group於去年從某加密貨幣交易所竊取資金後，今年3月通過某虛擬貨幣平台洗錢1.475億美元。

聯合國安理會制裁委員會的監察員正在調查2017年至2024年間發生的97起疑似朝鮮黑客針對加密貨幣公司的網路攻擊，涉及金額約36億美元。這些攻擊包括去年年底某加密貨幣交易所被盜1.475億美元的事件，該筆資金隨後於今年3月完成洗錢。

2022年，美國對該虛擬貨幣平台實施制裁。次年，其兩名聯合創始人被指控協助洗錢超過10億美元，其中包括與朝鮮相關的網路犯罪組織Lazarus Group的資金。

一位加密貨幣偵探的調查顯示，Lazarus Group在2020年8月至2023年10月期間將價值2億美元的加密貨幣洗白爲法定貨幣。

Lazarus Group長期以來一直被指控進行大規模的網路攻擊和金融犯罪。他們的目標遍布全球，涉及銀行系統、加密貨幣交易所、政府機構和私人企業等多個領域。

Lazarus Group的攻擊手法

社會工程和網絡釣魚攻擊

Lazarus Group曾將歐洲和中東的軍事和航空航天公司作爲目標，通過在社交平台上發布虛假招聘廣告來欺騙員工。他們要求求職者下載包含可執行文件的PDF，從而實施釣魚攻擊。

這種社會工程和網絡釣魚攻擊利用心理操縱來誘騙受害者放松警惕，執行危及安全的操作，如點擊連結或下載文件。他們的惡意軟件能夠瞄準受害者系統中的漏洞並竊取敏感信息。

Lazarus Group還針對某加密貨幣支付提供商進行了爲期六個月的攻擊，導致該公司被盜3700萬美元。在整個過程中，他們向工程師發送虛假工作機會，發起分布式拒絕服務等技術攻擊，並嘗試進行密碼暴力破解。

多起加密貨幣交易所攻擊事件

Lazarus Group涉及多起加密貨幣交易所和相關平台的攻擊事件，包括：

1. 2020年8月24日，某加拿大加密貨幣交易所錢包被盜。
2. 2020年9月11日，某平台由於私鑰泄露，導致40萬美元未經授權轉帳。
3. 2020年10月6日，某平台熱錢包中75萬美元的加密資產被盜。

這些攻擊事件的資金最終匯集到特定地址，並通過某混幣平台進行洗錢。攻擊者經過多次轉移和兌換，最終將資金發送至特定的存款地址。

針對個人的高額攻擊

2020年12月14日，某互助保險平台的創始人遭到黑客攻擊，被盜37萬NXM（價值830萬美元）。攻擊者通過一系列地址轉移和兌換資金，部分資金通過跨鏈操作混淆追蹤。最終，這些資金也被發送到特定的存款地址。

最新攻擊事件

2023年，Lazarus Group又發動了針對某DeFi平台和某加密貨幣管理工具的攻擊。這些被盜資金同樣經過混幣平台洗錢，最終匯集到特定地址並轉移到固定的存款地址。

洗錢模式總結

Lazarus Group的洗錢方式主要包括以下步驟：

1. 盜取加密資產後，通過跨鏈操作和混幣平台進行資金混淆。
2. 將混淆後的資金提取到目標地址。
3. 將資金發送到固定的一些地址羣進行提現操作。
4. 通過OTC服務將加密資產兌換爲法幣。

這種持續、大規模的攻擊對Web3行業構成了嚴重的安全威脅。相關機構正在持續關注該黑客團夥的動態，並努力追蹤其洗錢方式，以協助項目方、監管和執法部門打擊此類犯罪，追回被盜資產。