朝鮮黑客團夥Lazarus Group的網路攻擊和洗錢手法分析

一份聯合國機密報告揭示，某黑客團夥去年從一家加密貨幣交易所盜取資金後，於今年3月通過某虛擬貨幣平台洗錢1.475億美元。

調查人員向聯合國安理會匯報，他們正在調查2017年至2024年間發生的97起針對加密貨幣公司的網路攻擊事件，涉案金額約36億美元。其中包括去年年底某加密貨幣交易所遭受的1.475億美元盜竊案，該筆資金於今年3月完成洗錢。

2022年，美國對某混幣平台實施制裁。次年，該平台兩名聯合創始人被指控協助洗錢超過10億美元，部分資金與某網路犯罪組織有關。

根據一位加密貨幣分析師的調查，該黑客團夥在2020年8月至2023年10月期間將價值2億美元的加密貨幣洗白爲法定貨幣。

這個黑客團夥長期以來被指控進行大規模的網路攻擊和金融犯罪。他們的目標遍布全球，涉及銀行系統、加密貨幣交易所、政府機構和私人企業。下面我們將分析幾個典型案例，揭示該團夥如何通過復雜的策略和技術手段實施這些攻擊。

社會工程和網絡釣魚攻擊

據報道，該黑客團夥曾將歐洲和中東的軍事和航空航天公司作爲目標。他們在社交平台上發布虛假招聘廣告，誘騙員工下載含有惡意可執行文件的PDF，從而實施釣魚攻擊。

這種手法試圖通過心理操縱來誘使受害者放松警惕，執行危及安全的操作，如點擊連結或下載文件。他們的惡意軟件能夠利用受害者系統中的漏洞竊取敏感信息。

在針對某加密貨幣支付提供商的爲期六個月的攻擊中，黑客團夥使用了類似的方法，導致該公司損失3700萬美元。整個過程中，他們向工程師發送虛假工作機會，發起分布式拒絕服務攻擊，並嘗試暴力破解密碼。

多起加密貨幣交易所攻擊事件

2020年8月24日，某加拿大加密貨幣交易所錢包遭到入侵。

2020年9月11日，某項目因私鑰泄露，導致團隊控制的多個錢包發生40萬美元的未授權轉帳。

2020年10月6日，某交易平台因安全漏洞，熱錢包中75萬美元的加密資產被非法轉移。

2021年初，這些攻擊事件的資金匯集到了同一個地址。隨後，攻擊者通過某混幣平台多次存取以太坊，並經過多次轉移和兌換，最終將資金發送至特定的提現地址。

某互助平台創始人遭黑客攻擊

2020年12月14日，某互助平台的創始人遭遇黑客攻擊，損失37萬枚平台代幣，價值約830萬美元。

黑客通過多個地址轉移和兌換被盜資金。部分資金通過跨鏈到比特幣網路，再跨回以太坊網路，之後經過混幣平台處理，最後發送至提現平台。

2020年12月16日至20日，其中一個黑客地址向某混幣平台發送了超過2500個以太坊。幾小時後，另一個關聯地址開始提款操作。

2021年5月至7月，攻擊者將1100萬USDT轉入某交易平台的存款地址。

2023年2月至6月，攻擊者通過特定地址，將超過1100萬USDT分批發送到不同的提現平台。

最新攻擊事件分析

2023年8月，兩起黑客攻擊事件的被盜以太坊被轉移到某混幣平台。隨後，資金被提取到多個地址，並最終集中到一個主要地址。

2023年11月，這個主要地址開始轉移資金，通過中轉和兌換，最終將資金發送到特定的提現平台。

總結

該黑客團夥的洗錢模式基本固定：在盜取加密資產後，通過跨鏈操作和混幣平台進行資金混淆。混淆後，將被盜資產提取到目標地址，並發送到固定的地址羣進行提現。被盜的加密資產主要存入特定的提現平台，然後通過場外交易服務換取法幣。

面對這種持續、大規模的攻擊，Web3行業面臨着嚴峻的安全挑戰。相關機構正在持續關注該黑客團夥的動向，對其行爲模式進行深入分析，以協助項目方、監管和執法部門打擊此類犯罪，追回被盜資產。