美国已启动法律行动，以扣押朝鲜黑客窃取的超过 267 万美元的加密货币。10 月 4 日，美国政府针对与朝鲜政权有关的臭名昭著的黑客组织 Lazarus Group 提起了两项诉讼。

被盗资金来自两次重大网络盗窃：2022 年 Deribit 黑客攻击期间被盗取的价值 170 万美元的 USDT，以及 2023 年从 Stake.com 窃取的价值约 97 万美元的 Avalanche 桥接比特币 (BTC.b)。

Lazarus 组织的犯罪活动

拉撒路集团自 2009 年以来一直活跃于网络犯罪。该组织因 2014 年索尼影业数据泄露事件和 2016 年孟加拉银行盗窃案等备受瞩目的事件而声名狼藉。最近，该组织活动已转向针对加密货币平台。分析师估计，自 2017 年以来，该组织已从各加密货币公司窃取了 30 亿至 41 亿美元。

Deribit 黑客攻击事件是 Lazarus Group 策略的典型代表。黑客利用热钱包中的漏洞，窃取了价值 2800 万美元的加密货币。为了掩盖他们的活动，他们使用了 Tornado Cash，这是一种通过混合交易来增强匿名性的工具。在最初的盗窃之后，他们通过多个以太坊地址转移被盗资产，进一步复杂化了追踪工作。

尽管执法机构的手段十分复杂，但他们仍保持警惕。美国政府目前正致力于追回与这一非法活动有关的至少 170 万美元 USDT。

Lazarus 使用的策略和技术

Lazarus Group 又名 APT38 或 Bluenoroff，以其先进的网络攻击策略和加密货币抢劫而闻名。他们的行动涉及专门为每个目标设计的定制工具，凸显了他们在该领域的专业知识。Chainalysis 和 TRM Labs 等区块链分析公司的报告说明了该组织多年来造成的巨大破坏。

最近的攻击凸显了它们的有效性。2023 年 8 月，该组织成功入侵 Steadefi 的部署者钱包，窃取了价值 120 万美元的加密货币。这起事件体现了社会工程策略，因为 Steadefi 的一名员工无意中从 Telegram 上冒充基金经理的威胁行为者那里下载了一个恶意文件。另一起事件涉及 Coinshift 平台，该平台损失了超过 90 万美元的以太坊。在这些案件中，与 Deribit 一样，被盗资产通过 Tornado Cash 洗白。

这些操作的速度也值得注意。8 月 23 日，攻击者同时执行了 Steadefi 和 Coinshift 攻击，并在几分钟之内迅速将资金存入 Tornado Cash 的 100 ETH 池中。

追踪和恢复工作中的挑战

尽管不断努力冻结被盗资产，但 Lazarus 集团仍在不断适应并逃避追捕。2023 年 11 月，Tether 将与该组织有关的 374,000 美元 USDT 列入黑名单。与此同时，几家中心化交易所冻结了与其活动相关的未公开数量的加密货币。到 2023 年第四季度，四大稳定币发行商中有三家已将与该组织有关的总计 340 万美元列入黑名单。

Lazarus Group 使用 Paxful 和 Noones 等点对点交易所将窃取的加密货币兑换成现金。尽管执法部门和加密货币社区齐心协力阻止他们的活动，但这些策略使他们对加密货币行业构成了持续威胁。

美国采取法律措施扣押朝鲜黑客窃取的加密货币一文最先出现在 Coinfea 上。