黑客组织Lazarus Group的加密货币盗窃与洗钱活动分析

近期一份联合国机密报告揭示，朝鲜黑客团伙Lazarus Group于去年从一家加密货币交易所窃取资金后，今年3月通过某虚拟货币平台洗钱1.475亿美元。

联合国安理会制裁委员会的监察员正在调查2017年至2024年间发生的97起疑似朝鲜黑客针对加密货币公司的网络攻击，涉及金额约36亿美元。其中包括去年年底对某加密货币交易所的攻击，造成1.475亿美元损失，并于今年3月完成洗钱。

某国政府在2022年对该虚拟货币平台实施制裁。2023年，该平台两名联合创始人被指控协助洗钱超过10亿美元，部分资金与朝鲜相关网络犯罪组织有关。

根据加密货币分析专家的调查，Lazarus Group在2020年8月至2023年10月期间将价值2亿美元的加密货币洗白为法定货币。

Lazarus Group长期以来一直被指控进行大规模网络攻击和金融犯罪，其目标遍布全球各行各业。以下将分析几个典型案例，揭示该组织如何通过复杂策略和技术手段实施攻击。

Lazarus Group的社会工程和网络钓鱼攻击

据欧洲媒体报道，Lazarus此前将欧洲和中东的军事和航空航天公司作为目标。他们在社交平台上发布虚假招聘广告，诱使求职者下载含恶意软件的PDF文件，从而实施钓鱼攻击。

这种社会工程和网络钓鱼攻击利用心理操纵，诱骗受害者放松警惕，执行危险操作如点击链接或下载文件。他们的恶意软件能够利用受害系统中的漏洞窃取敏感信息。

Lazarus在针对某加密货币支付提供商的为期六个月的行动中使用了类似手法，导致该公司被盗3700万美元。整个过程中，他们向工程师发送虚假工作机会，发起分布式拒绝服务等技术攻击，并尝试暴力破解密码。

多起加密货币交易所攻击事件

2020年8月至10月，多家加密货币交易所遭受攻击：

• 8月24日，加拿大某交易所钱包被盗。
• 9月11日，某项目因私钥泄露，团队钱包遭40万美元未授权转账。
• 10月6日，某交易所热钱包因安全漏洞被转移75万美元加密资产。

这些被盗资金于2021年初汇集到同一地址，随后通过某混币服务进行洗钱。攻击者经多次转移兑换，最终将资金发送至特定的存款地址。

知名项目创始人遭黑客攻击

2020年12月14日，某互助保险项目创始人个人钱包被盗37万代币（价值830万美元）。被盗资金在多个地址间转移并兑换为其他资产。攻击者通过跨链操作、混币平台和多次转移来混淆资金来源。

2021年5月至7月，攻击者将1100万USDT转入某交易平台。2023年2月至6月，又将共1117万USDT分批发送到两个不同的存款地址。

近期攻击事件分析

2023年8月，两起不同的攻击事件中，共计1524个ETH被转移到某混币服务。随后资金被提取到几个中转地址，最终在11月通过兑换后发送到特定的存款地址。

总结

Lazarus Group的主要洗钱手法包括：

1. 跨链转移
2. 使用混币服务
3. 多次中转和兑换
4. 最终将资金汇集到固定地址群进行提现

这些连续、大规模的攻击对Web3行业构成重大安全威胁。相关机构正持续追踪该黑客团伙的动态和洗钱方式，以协助打击此类犯罪，追回被盗资产。