黑客組織Lazarus Group的加密貨幣盜竊與洗錢活動分析

近期一份聯合國機密報告揭示，朝鮮黑客團夥Lazarus Group於去年從一家加密貨幣交易所竊取資金後，今年3月通過某虛擬貨幣平台洗錢1.475億美元。

聯合國安理會制裁委員會的監察員正在調查2017年至2024年間發生的97起疑似朝鮮黑客針對加密貨幣公司的網路攻擊，涉及金額約36億美元。其中包括去年年底對某加密貨幣交易所的攻擊，造成1.475億美元損失，並於今年3月完成洗錢。

某國政府在2022年對該虛擬貨幣平台實施制裁。2023年，該平台兩名聯合創始人被指控協助洗錢超過10億美元，部分資金與朝鮮相關網路犯罪組織有關。

根據加密貨幣分析專家的調查，Lazarus Group在2020年8月至2023年10月期間將價值2億美元的加密貨幣洗白爲法定貨幣。

Lazarus Group長期以來一直被指控進行大規模網路攻擊和金融犯罪，其目標遍布全球各行各業。以下將分析幾個典型案例，揭示該組織如何通過復雜策略和技術手段實施攻擊。

Lazarus Group的社會工程和網絡釣魚攻擊

據歐洲媒體報道，Lazarus此前將歐洲和中東的軍事和航空航天公司作爲目標。他們在社交平台上發布虛假招聘廣告，誘使求職者下載含惡意軟件的PDF文件，從而實施釣魚攻擊。

這種社會工程和網絡釣魚攻擊利用心理操縱，誘騙受害者放松警惕，執行危險操作如點擊連結或下載文件。他們的惡意軟件能夠利用受害系統中的漏洞竊取敏感信息。

Lazarus在針對某加密貨幣支付提供商的爲期六個月的行動中使用了類似手法，導致該公司被盜3700萬美元。整個過程中，他們向工程師發送虛假工作機會，發起分布式拒絕服務等技術攻擊，並嘗試暴力破解密碼。

多起加密貨幣交易所攻擊事件

2020年8月至10月，多家加密貨幣交易所遭受攻擊：

• 8月24日，加拿大某交易所錢包被盜。
• 9月11日，某項目因私鑰泄露，團隊錢包遭40萬美元未授權轉帳。
• 10月6日，某交易所熱錢包因安全漏洞被轉移75萬美元加密資產。

這些被盜資金於2021年初匯集到同一地址，隨後通過某混幣服務進行洗錢。攻擊者經多次轉移兌換，最終將資金發送至特定的存款地址。

知名項目創始人遭黑客攻擊

2020年12月14日，某互助保險項目創始人個人錢包被盜37萬代幣（價值830萬美元）。被盜資金在多個地址間轉移並兌換爲其他資產。攻擊者通過跨鏈操作、混幣平台和多次轉移來混淆資金來源。

2021年5月至7月，攻擊者將1100萬USDT轉入某交易平台。2023年2月至6月，又將共1117萬USDT分批發送到兩個不同的存款地址。

近期攻擊事件分析

2023年8月，兩起不同的攻擊事件中，共計1524個ETH被轉移到某混幣服務。隨後資金被提取到幾個中轉地址，最終在11月通過兌換後發送到特定的存款地址。

總結

Lazarus Group的主要洗錢手法包括：

1. 跨鏈轉移
2. 使用混幣服務
3. 多次中轉和兌換
4. 最終將資金匯集到固定地址羣進行提現

這些連續、大規模的攻擊對Web3行業構成重大安全威脅。相關機構正持續追蹤該黑客團夥的動態和洗錢方式，以協助打擊此類犯罪，追回被盜資產。