文章《谁是 WazirX 黑客攻击的幕后黑手？揭秘主谋》首次出现在 Coinpedia Fintech News 上

今天早上，印度发生了加密货币行业最严重的黑客事件之一；WazirX 交易所遭到黑客攻击，超过 2.3 亿美元（约 2000 亿印度卢比）被盗。此次针对以太坊网络上交易所 Safe Multisig 钱包的攻击与任何专业犯罪攻击一样复杂。

此次黑客攻击的高度专业化方式进一步引发了人们对拉撒路集团 (Lazarus Group) 参与其中的猜测——该集团是一个以在加密领域的活动而闻名的朝鲜网络犯罪集团。

有条不紊地执行攻击

在攻击发生前至少八天，黑客就在链上进行了排练，这表明犯罪分子已经做好了充分的准备。他们通过用假的多重签名钱包替换真正的多重签名钱包来实现攻击，这使得盗用过程变得轻而易举。

Polygon Labs 的首席信息安全官 Mudit Gupta 认为，网络犯罪分子直接获得了四个私钥中的两个，并通过签名网络钓鱼获得了最后两个私钥，这是一种诈骗行为，将核桃用户暴露于虚假签名的交易中。

拉撒路组织的参与

人们普遍认为，朝鲜网络犯罪组织 Lazarus Group 是此次攻击的幕后黑手。该组织技术性极强，有特定的大规模作案手法，过去曾多次实施攻击。

因此，就 WazirX 而言，人们可以识别出签名网络钓鱼，以及使用诸如升级多重签名合约等现代策略作为遵循 Lazarus Group 活动的特定特征，链上调查员 ZachXBT 也得出了类似的结论。他们强调了国家支持的行为者作为加密威胁的潜力日益增强。

Lazarus 集团已被 FBI 确认参与了 Harmony Bridge 攻击，并通过协议漏洞窃取了约 1 亿美元资金。此外，Lazarus 还承担了另一起针对 Ronin Bridge 的 6.25 亿美元黑客攻击，这充分表明该集团对加密货币业务的能力和不懈努力。

拉撒路集团的运营规模

Lazarus Group 可以说是最著名的大型网络盗窃集团之一，其活动与朝鲜核导弹和武器计划的资金有关。该集团在 2022 年使用身份隐藏方法 RAILGUN 套现了超过 6000 万美元的以太币，与其他集团一样，他们还使用 Tornado Cash 和 Sinbad 等混币工具来隐藏其受当局批准的利润。

另请阅读：WazirX 遭受攻击！SHIB、PEPE、LINK、MATIC 遭受 2.3 亿美元黑客攻击