臭名昭著的朝鲜黑客实体Lazarus Group最近将价值约 120 万美元的比特币 (BTC) 从混币器转移到了一个持有钱包。这一举动标志着他们过去一个月最大的交易,引起了网络安全专家和区块链分析师的关注。区块链分析公司Arkham 报告称,Lazarus Group 的钱包在两笔交易中收到了 27.371 BTC。随后,3.34 BTC 被转移到该团伙之前使用过的另一个钱包中。参与这些交易的混币者的身份仍未公开。混币器被用来掩盖加密货币交易的踪迹,使追踪资金所有权和流动的工作变得更加复杂。
Lazarus Group 的这一最新举措进一步加剧了其复杂的网络盗窃(尤其是加密货币盗窃)的悠久历史。美国财政部将他们与与流行在线游戏 Axie Infinity相关的 Ronin 桥上的 6 亿美元加密货币盗窃案联系起来。
Lazarus Group 不断增长的加密货币储备
目前,根据 Arkham 的标签,Lazarus 集团持有的钱包总价值约为 7900 万美元。其中包括约 7300 万美元的比特币和 340 万美元的以太坊 (ETH)。这种通过非法手段积累的大量财富凸显了该组织在加密货币方面持续不断且不断发展的策略。
此外,TRM Labs 最近的一份报告表明,包括 Lazarus Group 在内的朝鲜相关黑客对 2023 年所有加密货币利用和盗窃事件负责。据报道,这些活动已为他们带来了约 6 亿美元的收入。
网络攻击的模式
拉撒路集团的运营方式已成为许多网络安全公司分析的对象。Metamask 开发人员泰勒·莫纳汉 (Taylor Monahan) 指出,最近导致损失 8100 万美元的 Orbit 攻击与 Lazarus Group 之前的行动有相似之处。这些模式为他们的策略提供了重要的见解,并可能有助于开发更有效的防御机制来应对未来的攻击。
网络安全公司 Recorded Future 将过去三年中价值超过 30 亿美元的加密货币黑客攻击和漏洞归咎于 Lazarus Group。他们持续而成功地实施备受瞩目的网络盗窃,凸显了他们能力的先进性以及应对此类威胁所面临的挑战。
