北韩黑客集团的加速加密货币窃盗行动
文章重点
北韩的Lazarus Group在2023年开始加速其加密货币盗窃行为,三个多月内窃取超过29亿美元的加密货币。近期的据报导显示,Lazarus Group的行动不再限于中心化平台,而是转向以去中心化服务为目标。研究者指出,DPRK的黑客与违法的俄罗斯加密货币交易所之间的联盟可能会加剧这类行为的风险。在2023年初,加密货币市场经历了一段宁静期,但北韩的Lazarus Group却似乎正在弥补失去的时间。短短三个多月内,该集团成功从五次盗窃中窃取了超过29亿美元的加密货币。
截至上周,研究人员及FBI已经将Lazarus Group这个统称联系到今年迄今为止的四起以七位数和八位数计算的加密窃盗事件。
这些盗窃事件包括 6月3日从Atomic Wallet盗取的1亿美元、7月22日从CoinsPaid盗取的3700万美元、同日从Alphapo盗取的6000万美元,以及9月4日从Stakecom盗取的4100万美元。
在9月15日的一篇博客文章中,Elliptic的研究人员表示,上周从CoinEx交易所盗取的5300万美元有“多种因素”证明是与平壤有关的黑客所为。
Elliptic的区块链分析显示,从CoinEx盗取的部分资金是通过与Stakecom盗窃时使用的相同钱包进行洗钱的。研究人员提到,他们之前也观察到各次盗窃资金混合的情况,最近一次是将从Stakecom和Atomic Wallet偷来的收入整合在一起。
“考虑到这一区块链活动,以及没有证据表明CoinEx的黑客行为是其他威胁组织所为,Elliptic同意应该怀疑Lazarus Group参与CoinEx的资金盗窃,”研究人员表示。
最新的盗窃事件可能表明,该威胁组织已改变策略,将重心从由单一组织控制的中心化加密服务转移到依赖多个独立节点的去中心化服务。
在过去的几年中,去中心化服务一直是黑客的热门目标,因为去中心化金融DeFi生态系统的受欢迎程度不断上升。但随著DeFi协议的成熟,其安全措施也提高了,这意味著可利用的漏洞变少了,Elliptic指出。
同时,中心化加密交易所往往拥有更大的劳动力和IT系统,这意味著存在更多针对人为和技术弱点的攻击机会。
clash verge 下载根据Chainalysis的9月14日的报告,虽然今年DPRK行为者盗取的加密货币总价值显著低于2022年的165亿美元,但并不意味著可以自满。
去年的总数受到[62亿美元的盗窃案](https//wwwchainalysiscom/blog/
