一名中國場外交易員涉嫌爲 Lazarus Group 洗錢,盜取的加密貨幣價值超過 1700 萬美元,該黑客組織據信與朝鮮政府有聯繫。
加密貨幣社區中充斥着關於中國一名場外交易商爲 Lazarus Group 洗錢數千萬美元的被盜加密貨幣的指控,該組織是世界上許多主要加密貨幣攻擊背後的臭名昭著的黑客組織。據鏈上分析師 ZachXBT 稱,自 2022 年以來,交易員 Yicong Wang 一直通過銀行交易爲 Lazarus 將被盜的加密貨幣轉換爲現金。
ZachXBT 在 10 月 23 X 日的帖子中表示,王某被一名用戶曝光,該用戶在與王某進行點對點(P2P)交易後,其賬戶被凍結。隨後,該用戶再次聯繫了 ZachXBT,當時 Wang 提出在 2024 年 8 月 13 日以遠低於市場的匯率進行一筆將 150 萬 USDT 兌換成人民幣 (CNY) 的大額交易。
來源:ZachXBT
與 Wang 相關的錢包地址之一“0x501”錢包整合了價值超過 1700 萬美元的加密貨幣,這些加密貨幣與 Lazarus 發起的超過 25 次攻擊有關。根據 ZachXBT 的信息,Tether 於 2023 年 11 月在該錢包中凍結了 374,000 USDT。
場外交易員王先生的現金流。來源:ZachXBT
Lazarus Group 是一個據信與朝鮮政府有聯繫的網絡犯罪組織,因是加密貨幣歷史上一些最大規模的黑客攻擊的幕後黑手而聞名,其中包括造成高達 6 億美元損失的 Ronin 橋攻擊。
來自拉撒路集團的新威脅
2024 年 9 月上旬,美國聯邦調查局 (FBI) 對 Lazarus Group 轉而使用基於社會工程的欺詐方法發出警告。根據 9 月 3 日的公告,來自朝鮮的黑客瞄準了去中心化金融 (DeFi) 公司和加密貨幣公司的員工,旨在通過複雜的網絡釣魚活動竊取資產。
美國聯邦調查局 (FBI) 特別警告稱,詐騙者一直在密切研究涉及與加密貨幣相關的交易所交易基金 (ETF) 的公司。鏈上安全公司Cyvers戰略副總裁Michael Pearl評論稱,美國比特幣現貨ETF由於其巨大的資產潛力可能成爲Lazarus Group的下一個目標。 “聯邦調查局警告說,朝鮮黑客將試圖滲透並竊取 ETF 的資金,”他說。這些資金都存儲着底層的比特幣,肯定有人正在計劃對其進行攻擊。”
此外,Lazarus Group 可能瞄準 Cosmos 生態系統。據 Cointelegraph 報道,Cosmos 的 Liquid Stake 模塊(LSM)的一部分可能是由朝鮮開發商建造的。非營利組織 Redecentralise 的研究主管 Melody Chan 警告說,這引發了人們對生態系統可能被利用的擔憂。陳女士評論道:“最擔心的是上述開發者可能會添加漏洞或安裝“後門”來攻擊系統。鑑於 LSM 當前的問題和 FBI 的警告,顯然需要立即進行源代碼審覈。”
