北韓駭客洗錢手法精妙，揭開 Web3 的黑暗面

近日，北韓的駭客組織 Lazarus Group 再度成為焦點。據《路透社》報導，他們通過柬埔寨支付公司 Huione Pay 洗白價值超過 15 萬美元的加密貨幣，這暴露了該組織在東南亞洗錢活動中的複雜手法。根據區塊鏈分析公司的數據顯示，這些非法資金在 2023 年 6 月至 2024 年 2 月期間流入 Huione Pay，而該公司宣稱對資金來源不知情。

Huione Pay 提供貨幣兌換、支付和匯款服務。該公司董事會成員包括柬埔寨首相的堂弟 Hun To。這些交易的複雜性使得資金來源難以追蹤。根據美國聯邦調查局（FBI）的調查，Lazarus Group 使用釣魚攻擊來進行這些駭客活動，並通過加密貨幣資金來支持北韓的武器項目。聯合國指出，北韓利用加密貨幣繞過國際制裁，進行非法交易。

儘管柬埔寨國家銀行（NBC）禁止支付公司處理加密貨幣，但這次事件顯示了監管的薄弱。NBC 表示將對 Huione Pay 採取糾正措施，但並未具體說明將採取哪些行動。

北韓駭客冒充求職者，潛伏於 Web3 產業

此外，DLNews 的一份報告指出，北韓駭客正在大量填補加密貨幣相關工作的求職板塊，這些冒名頂替者試圖滲透加密貨幣公司，以進行惡意活動。根據聯合國安理會的數據，約 4,000 名北韓人被指派滲透西方技術產業，每年為北韓帶來約 6 億美元的收入。

安全研究人員指出，這些北韓冒名頂替者通過多重角色和工作每月可賺取高達 6 萬美元，其中大部分收入被北韓當局收走。這些駭客假冒求職者的手法多樣，例如：

• 在面試時拒絕打開影片攝像頭；

• 使用模糊背景；

• 拒絕接受背景調查；

• 提供可疑的地址和履歷資訊。

由於 Web3 產業的匿名和化名趨勢，使得識別惡意求職者的風險更高。雖然無法確定每個申請者的真實身份，但公司應該加強面試和盡職調查流程，以避免成為這些駭客的目標。

Tether 制裁行動：凍結可疑錢包，打擊非法活動

在上週末，Tether 凍結了一個持有價值 2,960 萬美元 $USDT 穩定幣的錢包，該錢包與匯旺擔保（Huione Guarantee）有關。這家柬埔寨市場平台涉嫌與多億元的網路詐騙經濟有關，根據區塊鏈調查員 ZachXBT 的調查，至少有 1,400 萬美元的被凍結資金與日本加密貨幣交易所 DMM Bitcoin 的駭客攻擊有關。這次攻擊造成 DMM Bitcoin 在 6 月初損失約 3 億美元。

Lazarus Group 被懷疑是 DMM Bitcoin 駭客攻擊的幕後黑手。ZachXBT 詳細說明了資金的流向，從比特幣轉換為以太幣或雪崩幣，再交換為 $USDT，然後通過 Tron 網路轉移到 Huione。

圖源：ZachXBT Lazarus Group 透過複雜的各層關卡分類來進行洗錢操作

Huione Guarantee 被區塊鏈分析公司 Elliptic 確認為廣告非法服務的平台，這些服務包括洗錢。Elliptic 追蹤了三年間總計 110 億美元的交易，其中大部分來自網路詐騙和加密貨幣騙局。這次的制裁行動凸顯了在加密貨幣產業打擊洗錢和犯罪活動的持續努力。隨著 Web3 戰爭的升級，企業和監管機構必須共同努力，保護市場的安全和穩定。

北韓駭客組織 Lazarus Group 以及其它不法分子的活動，正對全球加密貨幣市場構成重大威脅。無論是通過精妙的洗錢手法，還是冒充求職者滲透加密貨幣公司，他們的行為都在不斷挑戰市場的安全性。打擊這些不法活動需要各方的合作和持續的努力，Web3 戰爭已經打響，未來的戰場將更加激烈，期待各方能夠共同維護市場的安全與穩定。