近日,美国财政部指控朝鲜政府支持的黑客组织LazarusGroup在3月份从AxieInfinity侧链RoninNetwork窃取了5.4亿美元。在发现被盗资金的以太坊钱包地址与攻击者之间存在联系后,美国财政部于上周四(4月14日)将该地址添加到外国资产控制办公室(OFAC)特别指定国民(SDN)名单中,这样,实施制裁。“联邦调查局将与财政部和其他美国政府合作伙伴协调,继续揭露和反击朝鲜的非法攻击,包括通过网络犯罪、加密货币盗窃和国家创收。”据公开资料显示,RoninNetwork加密货币盗窃案是迄今为止第二大网络盗窃案。3月23日,攻击者从Ronin跨链桥上盗取了173600个以太坊(ETH)和2550万美元的USDC。一周后事件曝光后,浪人网络在其披露报告中解释称:“攻击者使用被黑的私钥伪造提款。”美国财政部的制裁措施包括禁止美国个人、实体和相关地址进行交易,以确保国家资助团体无法兑现资金。事实并非如此,Elliptic分析发现,截至4月14日,攻击者已成功洗掉被盗数字货币的18%(约9700万美元)。“首先,被盗USDC通过去中心化交易所(DEX)兑换成ETH,以防止其被没收,”Elliptic指出。洗钱(AML)和‘了解你的客户’(KYC)检查。”近8030万美元的洗钱资金涉及使用TornadoCash,这是以太坊区块链上的一种混合服务,旨在掩盖资金的踪迹,另外价值970万美元的ETH也可能以同样的方式洗钱。据报道,LazarusGroup黑客组织得到朝鲜战略利益的支持,自2017年以来一直有盗窃加密货币的记录,以绕过制裁并为该国的核计划和弹道导弹计划提供资金。根据Chainalysis的数据,该集团在2021年从加密平台上掠夺了价值约4亿美元的数字资产,比2020年增长了40%。同时,被盗资金中只有20%是比特币,而以太币占了一半以上被盗资金的约58%。尽管美国政府对LazarusGroup黑客组织实施了制裁,但该组织最近使用Windows后门对特洛伊木马化去中心化金融(DeFi)钱包应用程序进行了攻击活动,并从毫无戒心的用户那里窃取了资金。资金。而这只是其中的一部分。谷歌的威胁分析小组表示,在博通赛门铁克最近披露的另一起网络攻击中,攻击者还针对在韩国运营的化学组织,这也被认为是“OperationDreamJob”恶意软件活动的延续。2022年3月发布的调查结果也证实了这一点。2022年1月,赛门铁克检测到入侵始于一个可疑的HTM文件,该文件作为网络钓鱼电子邮件中的链接打开或从Internet下载,触发了感染序列,最终在远程服务器的成功妥协,以促进进一步的入侵。赛门铁克评估称,这次攻击的目的是“获取知识产权,以进一步推进朝鲜在这一领域的追求”。为此,美国国务院宣布悬赏500万美元制裁拉撒路集团黑客组织。以太坊开发者VirgilGriffith因帮助朝鲜使用虚拟货币逃避制裁而被判处五年零三个月监禁。值得注意的是,攻击者的目标是加密货币。仅在2022年第一季度,攻击者就窃取了价值13亿美元的加密货币,而2021年全年被盗加密货币的总价值为32亿美元,表明针对加密平台的攻击“急剧增加”。根据Chainalysis发布的一份报告,2022年前三个月被盗的所有加密货币中近97%来自DeFi协议,高于2021年的72%和2020年的30%。在DeFi协议方面,最大的盗窃是通常是由于代码错误,黑客利用这个漏洞窃取了大量加密货币。参考来源:https://thehackernews.com/2022/04/lazarus-hackers-behind-540-million-axie.html
