与朝鲜有关的黑客正在加大对加密货币领域的攻击力度,最近的调查显示,Lazarus Group 的攻击手法正在不断演变。
链上分析师 ZachXBT 揭露了一系列与该政权网络行动有关的事件。这些事件包括使用虚假开发者资料和复杂的洗钱策略。
朝鲜加大加密攻击 Lazarus 黑客窃取数百万6 月 29 日,ZachXBT 报告称,Lazarus Group 于 5 月 16 日诈骗了一名用户,窃取了价值 320 万美元的数字资产。
被盗资金迅速从 Solana 转换为以太坊。黑客随后将 800 枚 $ETH 存入 Tornado Cash,这是一种隐私协议,可以隐藏加密货币交易。
截至报道时,估计仍有 125 万美元留在一个持有 DAI 和 $ETH 的以太坊钱包中。
与此同时,这次攻击只是 Lazarus Group 一系列活动中的一部分,该组织越来越多地瞄准高价值的加密资产。
6 月 27 日,ZachXBT 将该组织与一个重大漏洞联系起来,该漏洞影响了与 Pepe 创作者 Matt Furie 相关的多个 NFT 项目。此次攻击还影响了 ChainSaw 和 Favrr 等项目。
这一系列攻击始于 6 月 18 日,黑客得以控制多个 NFT 合约。他们随后铸造并抛售 NFT,从这些项目中窃取了约 100 万美元。
ZachXBT 的调查显示,黑客将被盗资金转移到三个钱包中。最终,他们将部分 $ETH 转换为稳定币,并转移到 MEXC 这一中心化交易所。
与此同时,稳定币转移的模式与一个特定的 MEXC 存款地址相关,表明攻击者参与了多个加密项目。
此外,分析还发现了一些与 GitHub 账户的关联,这些账户的语言设置为韩语,时区与朝鲜的活动一致。
“从内部日志揭示的其他指标显示,一名疑似朝鲜 IT 工作人员的简历存在不规则之处。为什么一位声称居住在美国的开发者会使用韩语设置、Astral VPN,并且处于亚洲/俄罗斯时区?”ZachXBT 质疑道。
在 Favrr 的案例中,调查人员怀疑该项目的首席技术官 Alex Hong 是一名朝鲜 IT 工作人员。ZachXBT 还报告称,Hong 的 LinkedIn 个人资料最近被删除,其工作经历无法验证。
确实,这些事件突显了朝鲜在加密货币盗窃中的持续作用。区块链分析公司 TRM Labs 最近将该国的黑客与近 16 亿美元的被盗资金联系起来,占今年所有被盗加密资产的约 70%。
免責聲明
根據信託計畫(Trust Project) 條款,本篇價格預測分析文章僅供參考,不應視為金融或投資的具體建議。 BeInCrypto 致力於提供準確、公正的報告,但市場情況可能會有所變化,恕不另行通知。 在做出任何財務決定之前,請務必自行研究並諮詢專業人士。 請注意,我們的 《服務條款與細則》、 《隱私政策》 以及 《免責聲明》 已經更新。
