FBI 已確認朝鮮國家支持的“Lazarus”和 APT38 黑客組織是 2022 年 6 月從 Harmony Horizon 盜竊價值 1 億美元的以太坊的幕後黑手
Harmony Horizon 是 Ethereum 的跨鏈橋,在 2022 年 6 月遭到破壞,允許黑客控制 MultiSigWallet 合約並使用它將大量代幣轉移到他們的地址。
有關攻擊技術方面的更多詳細信息,Certik 發布了一份報告,其中描述了攻擊流程以及威脅參與者為竊取數百萬資金所採取的步驟。
昨天,美國聯邦調查局證實,兩個朝鮮黑客組織 Lazarus 和 APT38 是此次攻擊的幕後黑手。
“通過我們的調查,我們能夠確認與朝鮮有關聯的網絡參與者 Lazarus Group 和 APT38 應對 2022 年 6 月 24 日報導的從 Harmony 的地平線橋盜竊 1 億美元的虛擬貨幣負責。” - 聯邦調查局。
Lazarus 和 APT38 黑客組織與朝鮮民主主義人民共和國 (DPRK) 有聯繫,並且有代表政府竊取加密貨幣資產的歷史。
FBI 指出,朝鮮黑客組織竊取和清洗虛擬貨幣以支持其國家的彈道導彈和大規模殺傷性武器計劃。
在這種情況下,由於威脅組織上週的洗錢活動之一,FBI 設法將 Lazarus 與搶劫案聯繫起來。
1 月 13 日,黑客試圖通過 Railgun 轉移 41,000 ETH(6,350 萬美元),然後將資金存入三個加密貨幣交易所的多個地址。
這些地址中至少有 350 個已被確定為在 Lazarus 集團的直接控制之下。
黑客將其中一些轉移的資金轉換為比特幣,FBI 通過與虛擬資產服務提供商的密切合作查獲了未定義的部分。
FBI 表示剩餘的轉換資金現在存儲在以下比特幣地址中。
- 1BK769SseNefb6fe9QuFEi8W4KGbtP8gi3
- 15FcqYRbwh2JsRUyBjvZ4jJ2XAD3pycGch
- 1HwSof6jnbMFpfrRRa2jvydYdopkkGB4Sn
- 15emeZ7buVegqhYh9PekH7cwFEJcCeVNpS
- 3MSbCJCYtx5sj1nkzD4AMEhhvvviXBc8XJ
- 17Z79rZpkk8kUiJseg5aELwYKaoLnirMUn
- bc1qp2vvntdedxw4xwtyd4y3gc2t9ufk6pwz2ga4ge
- 3P9WebHkiDxCi8LDXiRQp8atNEagcQeRA3
- 37fnBxofDeph2fpBZxZKypNkwdXAt9nT6F
- 185NxhFAmKZrdwn9rVga3kqbvDP4FkbTNw
- 12283Cq1pJ3f1gXwqi6K3bRf5LZb8Bkm6g
Binance 當時宣布,他們與 Huobi 一起成功截獲了從 Harmony Horizon 被盜的 124 BTC,價值約 250 萬美元。
此外,所有用於洗錢行動的賬戶都被凍結。
過去的 Lazarus 攻擊
朝鮮黑客長期以來一直以加密貨幣公司為目標竊取資產以為其國家的計劃提供資金。
Lazarus 開始通過傳播木馬化的加密貨幣錢包和交易應用程序來竊取受害者的錢包,從而瞄準加密貨幣用戶。
2022 年 4 月,美國財政部和 FBI 將 Lazarus 集團與從基於區塊鏈的遊戲 Axie Infinity 盜竊價值超過 6.17 億美元的以太坊和 USDC 代幣聯繫起來。
後來發現,黑客在向其中一名區塊鏈工程師發送了包含一份豐厚工作機會的惡意 PDF 文件後實施了此次攻擊。
如若转载,请注明出处:https://www.ozabc.com/it/534490.html