Lazarus 集团，一家与朝鲜有关的黑客组织，对2023年导致超过30亿美元损失的加密货币盗窃事件负有责任。占据了全年加密货币盗窃总损失的约17.6%。
根据《财富》杂志的报道，尽管全球范围内主要加密货币盗窃事件减少，但朝鲜仍然保持其在网络犯罪中的重要地位。
Lazarus 集团的加密货币盗窃超过 19 亿美元
进一步了解，Lazarus 集团因参与一些最大的网络攻击而声名狼藉，尤其是在加密货币行业。他们的活动可以追溯到2014年，当时他们对索尼影业发动了一次网络攻击。
自那以后，他们把注意力转向了针对加密协议的攻击，成功窃取了数十亿美元。其中一次重要的攻击发生在2022年3月，他们从Ronin Network（由热门Web3游戏Axie Infinity使用的桥梁）窃取了6亿美元。
在2023年，一份《华尔街日报》的调查显示，朝鲜黑客从数字盗窃中积累了超过30亿美元，其中约50%的资金据称被用于资助该国的弹道导弹计划。
报告显示，从2021年到2023年，各种加密项目被盗取了约19亿美元，其中Ronin Network的黑客是最大的一次攻击。仅在2023年，Lazarus 进行了五次成功的攻击，包括9月份从香港加密交易所CoinEx窃取的7000万美元。
区块链分析公司Elliptic发现，一些被盗的资金被通过以前与Lazarus 相关联的加密钱包地址进行了洗钱。
数字资产盗窃减少超过50%
尽管存在这些令人担忧的数字，2023年与以前的几年相比，数字资产盗窃的总金额减少了超过50%。据区块链分析公司TRM Labs称，被盗资金减少了50%以上，而攻击次数相对稳定。
这一下降可以归因于该行业内加强的网络安全措施以及执法机构加强关注。此外，价格下跌可能降低了此类黑客活动的盈利性。
然而，Lazarus 集团仍然构成严重威胁。在2023年，他们的策略转向了针对中心化金融（CeFi）平台，如CoinEx，而不是去中心化协议。他们还瞄准了非托管加密钱包Atomic和在线赌场兼投注平台Stake.com的用户。
美国财政部打击加密货币盗窃
执法机构已经采取措施打击这些活动，通过追踪被盗资金和破坏所谓的加密混合器服务，这些服务便于数字资产的组合和分发，从而增加了追踪的难度。
正如Bitcoinist报道的，美国财政部于2022年8月对Tornado Cash，一个受欢迎的混合服务进行制裁，并于2023年9月对其创始人提起了洗钱指控。11月，财政部还制裁了Lazarus 集团经常使用的另一个混合服务--Sinbad.io。
为了进一步应对数字盗窃，财政部计划扩大其对该行业的监管权力。副部长 Wally Adeyemo 在去年11月底的一次加密行业政策峰会上提议对去中心化平台（如混合器和钱包提供商）实施更严格的了解客户（KYC）标准。
总的来说，尽管在加密行业中减轻网络威胁的努力正在进行，但Lazarus 等组织的坚持和不断演变的策略突显了对生态系统进行持续警惕和主动措施的必要性。
加强网络安全实践、加强监管监督和促进国际合作将在打击与加密货币有关的网络犯罪中发挥至关重要的作用。#加密货币 #LazarusGroup

得到朝鲜支持的声名狼藉的黑客组织Lazarus集团似乎加强了其诈骗活动，通过利用LinkedIn这个专业社交网络平台来攻击加密货币行业。这一网络威胁已被顶尖的信息安全公司SlowMist在其报告中进行了详细描述。
Lazarus 集团因其周密策划的网络犯罪活动而声名狼藉，目前该集团正通过伪装成加密货币行业内的知名人士来实施网络钓鱼攻击，这些攻击对个人和组织的安全构成了威胁。
欺骗性身份和网络钓鱼手段
SlowMist 的首席信息安全官在 X 平台上发布的一项发现揭露了 Lazarus 集团如何伪装成包括 Fenbushi Capital 在内的机构的知名人士。通过冒充这些机构的高管，黑客骗取了不应有的信任。
例如，一个被识别为“Nevil Bolson”的虚假个人资料，声称是Fenbushi Capital的创始合伙人，被用来误导受害者。该个人资料甚至冒用了Fenbushi Capital真实合伙人Remington Ong的照片，从而为这种欺诈行为增加了一定的可信度
这种策略极其有效；一旦建立了信任，网络犯罪分子就会部署那此伪装成无害通信的恶意链接，比如伪装成会议邀请或者活动页面的链接。
毫无戒心的受害者，认为他们正在与官方联系人在互动，被诱骗点击了这些链接，结果导致被安装了专门用来窃取重要信息和数字资产的恶意软件。
伪造行为已不单单是模仿身份那么简单。Lazarus 黑客集团已经将他们的网络钓鱼手段升级，包括提供虚假的工作岗位或投资机会，从而扩展了他们的诈骗手段和范围。
他们假借招聘流程的名义，发送嵌入了恶意软件的编程挑战或工作申请文件。当这些文件被执行时，会安装特洛伊木马程序，为攻击者提供了对受害者系统的远程访问能力，使得他们能够进行大量数据的窃取和金融诈骗活动。
值得注意的是，像 LinkedIn 这样的平台上复杂网络钓鱼策略的激增加剧表明，网络犯罪分子针对加密行业的目标方式发生了重大转变。这些平台在网络安全漏洞中的涉及指向了行业内加强警惕和强大安全协议的迫切需要。
值得注意的是，LinkedIn等平台上复杂网络钓鱼策略的增加，标志着网络犯罪分子针对加密货币领域的攻击手法发生了显著变化。这些平台牵涉进网络安全违规事件表明，行业内部迫切需要提高警觉性并加强安全协议。
Lazarus 加密攻击的经济影响
像 Lazarus 这样的组织活动威胁到个人安全，影响国家的经济部门。根据联合国的估计，此类网络行动大约构成了朝鲜外汇收入的50%，这些收入在资助其武器发展计划中起着重要作用。
这一发现揭示了加密货币盗窃行为背后的更广泛的地缘政治影响，这些盗窃行为成为国家赞助活动的重要收入来源。此外，这些黑客不断演变的策略表明，虽然传统的网络攻击方法可能已被有效抵御，但对手仍在持续适应和改变策略。
Chainalysis的最新分析强调了一个明显的趋势：虽然这些网络入侵所盗取的总价值有所减少，但攻击的频率和复杂程度却在持续增加。#LazarusGroup #网络犯罪

联合国报告显示，朝鲜黑客去年通过Tornado Cash发送了数百万被盗加密货币。

路透社获得的一份联合国机密报告显示，自去年开始，臭名昭著的朝鲜网络犯罪集团Lazarus Group，已将数百万被盗加密货币转移回这个亚洲国家。
2023年3月，朝鲜黑客团伙非法从HTX交易所窃取了价值1.475万美元的加密货币，该交易所由波场创始人孙宇晨所拥有。一年后，他们使用被制裁的加密混合器Tornado Cash将资金转入这个封闭的国家。
来自朝鲜的黑客团伙的网络攻击
根据上周提交的一份报告，监测人员告诉联合国安全理事会(UNSC)制裁委员会，他们一直在调查自2017年至2024年间97起疑似朝鲜对加密货币公司的网络攻击，价值约36亿美元。
监测人员还报告称，根据联合国成员国和私营公司的信息，海外的朝鲜IT工作者为他们的国家赚取了可观的收入。他们还在调查《纽约时报》2月6日的一篇报道，该报道声称俄罗斯已经解冻了朝鲜3000万美元资产中的900万美元，并允许平壤在南奥塞梯的俄罗斯银行开设账户，从而更方便地进入国际银行网络。
Lazarus Group和其他朝鲜黑客已在加密货币和DeFi领域执行了一些最有利可图的黑客攻击，而Tornado Cash一直是他们的首选混合器。
在2022年，美国因指控Tornado Cash协助朝鲜而对其实施了制裁。到了2023年，该平台的两名共同创始人因涉及帮助洗钱超过10亿美元，其中包括为一个与朝鲜有关的网络犯罪组织提供协助，而遭到了起诉。
朝鲜在10亿美元加密货币盗窃中多样化的目标攻击
联合国安全理事会（UNSC）早些时候发布的一份报告揭示，朝鲜有50%的外汇收入来自网络攻击。该国在2023年扩大了对加密货币平台的攻击目标，攻击次数前所未有。
然而，根据Chainalysis的分析，与2022年相比，被盗总额实际上有所下降。尽管如此，黑客攻击的数量达到了创纪录的20次，这与加密货币市场的普遍低迷期相吻合。
在2023年，一家区块链分析公司预测失窃的加密货币总值略高于10亿美元。值得注意的是，朝鲜黑客将注意力集中在去中心化金融（DeFi）平台上，从这些平台盗取了约4.29亿美元。此外，他们还攻击了中心化的服务、交易所和钱包服务提供商，分别盗取了1.5亿美元、3.309亿美元和1.27亿美元的资金。
结语：
联合国的机密报告揭示了朝鲜Lazarus Group的网络攻击行为，特别是对加密货币和DeFi领域的重大威胁。尽管面临制裁，该集团仍通过Tornado Cash等混合器转移大量被盗资金。在2023年，尽管总损失较前一年有所下降，但朝鲜黑客的活动导致加密货币盗窃案数量仍创新纪录。
未来，随着监管政策的逐步完善和国际合作的加强，我们期待能够更有效地应对网络犯罪，保护加密货币领域的安全与稳定。这需要全球共同努力，构建一个更加安全、透明和规范的加密货币生态环境。#LazarusGroup #朝鲜黑客 #UNSC