朝鲜黑客团伙Lazarus Group的加密货币盗窃及洗钱活动

联合国一份机密报告揭示，朝鲜黑客组织Lazarus Group在2023年3月通过某混币平台洗白了1.475亿美元的加密货币，这些资金源自去年对一家交易所的盗窃行为。

联合国安理会制裁委员会的监察员正在调查2017年至2024年间发生的97起疑似朝鲜黑客针对加密货币公司的网络攻击，涉案金额高达36亿美元。其中包括2023年底某交易所遭受的1.475亿美元盗窃案，这笔资金在今年3月完成了洗钱过程。

2022年，美国对该混币平台实施了制裁。次年，该平台两名联合创始人被指控协助洗钱超过10亿美元，部分资金与Lazarus Group有关。

根据一位加密货币调查专家的研究，Lazarus Group在2020年8月至2023年10月期间，将约2亿美元的加密货币转换为法定货币。

Lazarus Group长期以来被指控进行大规模网络攻击和金融犯罪，其目标遍布全球，涵盖银行系统、加密货币交易所、政府机构和私营企业。以下将分析几个典型案例，揭示该组织的作案手法。

Lazarus Group的社会工程和网络钓鱼攻击

Lazarus Group曾以欧洲和中东的军事及航空航天公司为目标，在社交平台上发布虚假招聘广告，诱导求职者下载含恶意代码的PDF文件，从而实施钓鱼攻击。

这类攻击利用心理操纵手段，诱使受害者放松警惕，执行点击链接或下载文件等危险行为。黑客通过植入恶意软件，利用系统漏洞窃取敏感信息。

在针对某加密货币支付提供商的为期半年的攻击中，Lazarus Group采用了类似手法，向工程师发送虚假工作机会，并结合技术攻击和密码破解等方式，最终盗取了3700万美元。

多起加密货币交易所攻击事件

2020年8月至10月期间，多家加密货币交易所和项目遭受攻击：

• 8月24日，加拿大某交易所钱包被盗
• 9月11日，某项目因私钥泄露损失40万美元
• 10月6日，某交易所热钱包被盗75万美元

这些攻击事件的资金在2021年初汇集到同一地址，随后通过混币平台进行洗钱。经过多次转移和兑换，资金最终流向了特定的提现地址。

某互助保险项目创始人遭黑客攻击

2020年12月14日，某互助保险项目的创始人个人账户被盗37万枚平台代币，价值约830万美元。黑客通过多个地址转移和兑换资金，部分资金经过跨链操作后再返回以太坊网络，并通过混币平台进行洗钱。

2021年5月至7月，攻击者将1100万USDT转入某交易平台。2023年2月至6月，又分批将超过1100万USDT发送到两个不同的提现地址。

近期攻击事件分析

2023年8月，两起针对不同项目的攻击事件中，共有1524枚ETH被盗并转入混币平台。这些资金随后被提取到几个特定地址，并在10月12日集中到一个新地址。

2023年11月，这些资金经过转移和兑换，最终发送到了与之前案例相同的提现地址。

总结

Lazarus Group的作案手法主要包括：

1. 盗取加密资产后，通过跨链操作和混币平台进行资金混淆。
2. 将混淆后的资金提取到特定地址群进行归集。
3. 最终将资金转入固定的几个提现地址，通过场外交易将加密货币兑换为法币。

面对Lazarus Group持续的大规模攻击，Web3行业面临严峻的安全挑战。相关机构正在持续追踪该黑客团伙的动态和洗钱方式，以协助项目方、监管和执法部门打击此类犯罪，追回被盗资产。