聯合國報告揭露朝鮮黑客洗錢1.475億美元 Lazarus Group攻擊手法曝光

一份聯合國機密報告揭示了朝鮮黑客團夥Lazarus Group的最新活動。據悉，該組織在去年從一家加密貨幣交易所盜取資金後，於今年3月通過某虛擬貨幣平台洗錢1.475億美元。

聯合國安理會制裁委員會的監察員正在調查2017年至2024年間發生的97起疑似朝鮮黑客針對加密貨幣公司的網路攻擊，涉及金額約36億美元。其中包括去年年底對某加密貨幣交易所的攻擊，導致1.475億美元被盜，並在今年3月完成洗錢。

2022年，美國對該虛擬貨幣平台實施了制裁。2023年，該平台的兩名聯合創始人被指控協助洗錢超過10億美元，其中包括與朝鮮有關的網路犯罪組織Lazarus Group的資金。

根據加密貨幣調查專家的研究，Lazarus Group在2020年8月至2023年10月期間將價值2億美元的加密貨幣轉換爲法定貨幣。

Lazarus Group長期以來一直被指控進行大規模的網路攻擊和金融犯罪。他們的目標遍布全球，涉及銀行系統、加密貨幣交易所、政府機構和私人企業。以下將分析幾個典型的攻擊案例，揭示Lazarus Group如何通過復雜的策略和技術手段實施這些攻擊。

Lazarus Group的社會工程和網絡釣魚攻擊

據歐洲媒體報道，Lazarus曾將歐洲和中東的軍事和航空航天公司作爲目標。他們在社交平台上發布虛假招聘廣告，誘騙員工下載含有可執行文件的PDF，從而實施釣魚攻擊。

這種社會工程和網絡釣魚攻擊利用心理操縱，誘使受害者放松警惕，執行危險操作如點擊連結或下載文件。他們的惡意軟件能夠瞄準受害者系統中的漏洞並竊取敏感信息。

Lazarus還對某加密貨幣支付提供商進行了爲期六個月的攻擊，導致該公司被盜3700萬美元。在整個攻擊過程中，他們向工程師發送虛假工作機會，發起分布式拒絕服務等技術攻擊，並嘗試暴力破解密碼。

CoinBerry、Unibright等攻擊事件

2020年8月24日，加拿大某加密貨幣交易所錢包被盜。

2020年9月11日，Unbright由於私鑰泄露，團隊控制的多個錢包中發生了40萬美元的未經授權轉帳。

2020年10月6日，某加密貨幣平台熱錢包中未經授權轉移了價值75萬美元的加密資產。

2021年初，這些攻擊事件的資金匯集到了同一個地址。隨後，攻擊者通過多次轉移和兌換，最終將盜取的資金發送至某些提現地址。

某互助平台創始人遭黑客攻擊

2020年12月14日，某互助平台創始人被盜37萬NXM（約830萬美元）。被盜資金在多個地址之間轉移並兌換爲其他資產。Lazarus Group通過這些地址進行了資金混淆、分散和歸集操作。

部分資金通過跨鏈到比特幣網路，再跨回以太坊網路，之後通過混幣平台進行混淆，最後發送至提現平台。

2020年12月16日至20日，一個黑客地址將超2500ETH發送至某混幣平台。幾小時後，另一個關聯地址開始提款操作。

2021年5月至7月，攻擊者將1100萬USDT轉入某交易平台。

2023年2月至6月，攻擊者通過中間地址，將共計1117萬USDT發送到多個提現地址。

Steadefi和CoinShift黑客攻擊

2023年8月，Steadefi事件中624枚被盜ETH和Coinshift事件中900枚被盜ETH被轉移到某混幣平台。

隨後，這些資金被提取到幾個特定地址。2023年10月12日，這些地址將從混幣平台提取的資金匯集到一個新地址。

2023年11月，該地址開始轉移資金，最終通過中轉和兌換，將資金發送到多個提現地址。

事件總結

Lazarus Group在盜取加密資產後，主要通過跨鏈操作和使用混幣器進行資金混淆。混淆後，他們將被盜資產提取到目標地址並發送到固定的地址羣進行提現。被盜的加密資產通常存入特定的提現地址，然後通過場外交易服務兌換爲法幣。

面對Lazarus Group持續、大規模的攻擊，Web3行業面臨着嚴峻的安全挑戰。安全機構正持續關注該黑客團夥，對其動態和洗錢方式進行追蹤，以協助項目方、監管與執法部門打擊此類犯罪，追回被盜資產。