臭名昭著的朝鲜黑客组织 Lazarus 与最近的 Atomic Wallet 黑客攻击有关,导致超过 3500 万美元的加密货币被盗。
这一归因来自 Elliptic 的区块链专家,他们一直在追踪被盗资金及其在钱包、混合器和其他洗钱途径中的动向。
对 Atomic Wallet 的攻击发生 在上周末,当时许多用户报告说他们的钱包遭到入侵并且他们的资金被盗。
在对该事件进行调查的同时,加密分析师 ZachXBT 计算出损失 超过 3500 万美元,最大的单一受害者损失了被盗总额的近 10%。
昨天,Elliptic 报道称,其分析指出 Lazarus Group 是对此次攻击负责的威胁行为者,这使黑客成为 2023 年的第一起重大加密货币抢劫案。
去年,FBI 将 2022 年 6 月的Harmony Horizon Bridge 黑客攻击归因于 Lazarus ,这导致 1 亿美元被盗,还有 2022 年 3 月的 Axie Infinity 黑客攻击,朝鲜人从中窃取了 6.2 亿美元的加密货币。
对 Atomic Wallet 的最新攻击表明,威胁行为者仍然专注于货币目标,专家称这些目标直接用于资助朝鲜的武器开发计划。
“在 Elliptic,我们已经识别出大量受害者钱包,允许在我们的软件中追踪被盗资金,” Elliptic 的 Elliptic 报告中写道。
“我们对窃贼交易的分析使我们非常有信心地将这次黑客攻击归因于朝鲜的 Lazarus Group。”
追踪交易
指向 Lazarus 组织的第一个证据是观察到的洗钱策略,该策略与特定威胁参与者先前攻击中看到的模式相匹配。
第二个归因元素是使用 Sinbad 混合器洗钱被盗资金, 威胁组织也在 Harmony Horizon Bridge 黑客攻击中使用了它。
Elliptic 此前曾表示,朝鲜黑客通过 Sinbad 转移了数千万美元,表明了对新混音器的信心和信任。
Lazarus 参与 Atomic Wallet 黑客攻击的第三个也是最重要的证据是,被盗的加密货币的很大一部分最终进入了持有先前 Lazarus 黑客攻击收益的钱包,并被认为属于该组织成员。
正如去年的攻击所表明的那样,成功窃取加密货币只完成了一半的目标。
区块链监控公司的兴起,加上 执法机构 能力的增强,使 洗钱过程和随后兑现被盗资产的过程变得非常复杂。
当受害者通知交易所包含被盗资金的钱包地址时,阻止它们被兑换成其他加密货币或法定货币,这导致黑客转向不那么谨慎的交易所,这些交易所需要高额佣金来洗钱。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Lazarus黑客与价值3500万美元的原子钱包盗窃案有关
