Lazarus 集团,一家与朝鲜有关的黑客组织,对2023年导致超过30亿美元损失的加密货币盗窃事件负有责任。占据了全年加密货币盗窃总损失的约17.6%。
根据《财富》杂志的报道,尽管全球范围内主要加密货币盗窃事件减少,但朝鲜仍然保持其在网络犯罪中的重要地位。
Lazarus 集团的加密货币盗窃超过 19 亿美元
进一步了解,Lazarus 集团因参与一些最大的网络攻击而声名狼藉,尤其是在加密货币行业。他们的活动可以追溯到2014年,当时他们对索尼影业发动了一次网络攻击。
自那以后,他们把注意力转向了针对加密协议的攻击,成功窃取了数十亿美元。其中一次重要的攻击发生在2022年3月,他们从Ronin Network(由热门Web3游戏Axie Infinity使用的桥梁)窃取了6亿美元。
在2023年,一份《华尔街日报》的调查显示,朝鲜黑客从数字盗窃中积累了超过30亿美元,其中约50%的资金据称被用于资助该国的弹道导弹计划。
报告显示,从2021年到2023年,各种加密项目被盗取了约19亿美元,其中Ronin Network的黑客是最大的一次攻击。仅在2023年,Lazarus 进行了五次成功的攻击,包括9月份从香港加密交易所CoinEx窃取的7000万美元。
区块链分析公司Elliptic发现,一些被盗的资金被通过以前与Lazarus 相关联的加密钱包地址进行了洗钱。
数字资产盗窃减少超过50%
尽管存在这些令人担忧的数字,2023年与以前的几年相比,数字资产盗窃的总金额减少了超过50%。据区块链分析公司TRM Labs称,被盗资金减少了50%以上,而攻击次数相对稳定。
这一下降可以归因于该行业内加强的网络安全措施以及执法机构加强关注。此外,价格下跌可能降低了此类黑客活动的盈利性。
然而,Lazarus 集团仍然构成严重威胁。在2023年,他们的策略转向了针对中心化金融(CeFi)平台,如CoinEx,而不是去中心化协议。他们还瞄准了非托管加密钱包Atomic和在线赌场兼投注平台Stake.com的用户。
美国财政部打击加密货币盗窃
执法机构已经采取措施打击这些活动,通过追踪被盗资金和破坏所谓的加密混合器服务,这些服务便于数字资产的组合和分发,从而增加了追踪的难度。
正如Bitcoinist报道的,美国财政部于2022年8月对Tornado Cash,一个受欢迎的混合服务进行制裁,并于2023年9月对其创始人提起了洗钱指控。11月,财政部还制裁了Lazarus 集团经常使用的另一个混合服务--Sinbad.io。
为了进一步应对数字盗窃,财政部计划扩大其对该行业的监管权力。副部长 Wally Adeyemo 在去年11月底的一次加密行业政策峰会上提议对去中心化平台(如混合器和钱包提供商)实施更严格的了解客户(KYC)标准。
总的来说,尽管在加密行业中减轻网络威胁的努力正在进行,但Lazarus 等组织的坚持和不断演变的策略突显了对生态系统进行持续警惕和主动措施的必要性。
加强网络安全实践、加强监管监督和促进国际合作将在打击与加密货币有关的网络犯罪中发挥至关重要的作用。
#加密货币 #LazarusGroup