美國政府近日針對北韓駭客組織 Lazarus Group 提出控訴,並追討 267 萬美元的加密貨幣資產,這次追討的加密貨幣包括 USDT 和 Avalanche上的封裝比特幣 BTC.b。Lazarus 長期以來使用大範圍網路攻擊,造成全球多家加密平台重大損失。
被竊取 170 萬美元 USDT 涉 Deribit 攻擊事件
據美國政府 10 月 4 日的法律文件,追討的其中一筆資金為約 170 萬美元的 USDT。這筆資金來自 2022 年對加密貨幣交易所 Deribit 的攻擊,當時 Lazarus 成功入侵 Deribit 的熱錢包,並透過混幣器 Tornado Cash 和多個以太坊地址轉移 USDT,試圖掩蓋資金流向。(註:Tornado Cash 係鏈上混幣協議,可以隱匿資金來源)
Source: PACER. 另筆資金來源於竊取 BTC.b 的 97 萬美元
另外一筆被盜資產是 Avalanche 鏈上的封裝比特幣 (BTC.b),價值約 97 萬美元。這筆資金來源於 2023 年 Lazarus 入侵線上博奕平台 Stake.com ,並造成 Stake.com 損失超過 4100 萬美元,而其中的 97 萬美元的 BTC.b 正是駭客從Stake.com 竊取後隱匿的部分資金。
細數 Lazarus 近期駭客攻擊事件
6 月:加密自託管錢包 Atomic Wallet 遭駭,得手逾 1 億美元
7 月:加密支付平台 Alphapo 熱錢包私鑰遭盜取,得手逾 2,300 萬美元、印度交易所 WazirX 造竊取約 2.35 億
8 月:加密支付服務 CoinsPaid 遭引入惡意軟體盜取資金,得手約 3,700 萬美元
據鏈上偵探 ZackXBT 在推特表示,Lazarus 不但直接駭入平台,還透過假名字加入加密貨幣專案,在修改程式碼後竊取大量資金。
FBI 提供對社交工程攻擊的應對措施
如果設備受到影響,維持開機狀態並立即斷開網路連結,避免丟失可恢復的惡意軟體檔案。
通過 FBI 網路犯罪投訴中心 (IC3) 提交詳細投訴,網址為 www.ic3.gov。
向執法單位提供事件的詳細資訊,包括與攻擊者的對話截圖及相關資料。
與執法單位討論如何蒐證及應對措施,必要時考慮網路安全公司的協助。
適時與同事及身邊好友分享經驗,提高警覺,增加對北韓網路攻擊的資訊。
(FBI 揭露:北韓積極侵略加密貨幣產業,社交工程鎖定幣圈公司員工)
這篇文章 美國要求北韓駭客 Lazarus 吐回 267 萬鎂,揭露混入加密新創的北韓小偷 最早出現於 鏈新聞 ABMedia。
