朝鲜黑客组织Lazarus Group的网络攻击与洗钱手法分析

一份联合国机密报告揭示，去年一家加密货币交易所遭到Lazarus Group攻击，导致1.475亿美元被盗。今年3月，这笔资金通过某虚拟货币平台完成了洗钱过程。

联合国安理会制裁委员会的监察员正在调查2017年至2024年间发生的97起疑似朝鲜黑客针对加密货币公司的网络攻击，涉及金额约36亿美元。其中包括去年年底某加密货币交易所遭遇的1.475亿美元盗窃案，该案的洗钱过程在今年3月完成。

2022年，某国对该虚拟货币平台实施了制裁。次年，该平台两名联合创始人被指控协助洗钱超过10亿美元，其中包括与朝鲜有关的网络犯罪组织Lazarus Group的资金。

根据加密货币专家的调查，Lazarus Group在2020年8月至2023年10月期间将价值2亿美元的加密货币洗白为法定货币。

Lazarus Group长期以来一直被指控进行大规模的网络攻击和金融犯罪，其目标遍布全球，涉及银行系统、加密货币交易所、政府机构和私人企业等多个领域。

Lazarus Group的攻击手法

社会工程和网络钓鱼攻击

Lazarus Group曾将欧洲和中东的军事和航空航天公司作为目标。他们在社交平台上发布虚假招聘广告，诱骗求职者下载带有恶意可执行文件的PDF，从而实施钓鱼攻击。这种方法也被用于针对加密货币支付提供商的攻击中，导致后者损失3700万美元。

多起加密货币交易所攻击事件

2020年8月至10月期间，多家加密货币交易所和项目遭受攻击：

1. 8月24日，某加拿大加密货币交易所钱包被盗。
2. 9月11日，某项目因私钥泄露，导致40万美元未授权转账。
3. 10月6日，某交易平台热钱包中75万美元的加密资产被非法转移。

这些被盗资金经过多次转移和混淆，最终通过某些特定地址进行提现。

针对个人的高额攻击

2020年12月14日，某互助保险平台的创始人遭遇黑客攻击，损失37万NXM代币，价值约830万美元。攻击者通过一系列复杂的操作，包括跨链转移、混币和多次转账，最终将资金转入特定的提现地址。

最新攻击案例

2023年8月，两起重大攻击事件发生：

1. 某DeFi项目遭攻击，624枚ETH被盗。
2. 另一加密货币项目遭攻击，900枚ETH被盗。

这些被盗资金经过混淆和转移，最终也汇入了相似的提现地址。

Lazarus Group的洗钱手法

Lazarus Group的洗钱过程通常遵循以下模式：

1. 资金混淆：通过跨链操作和使用混币服务来掩盖资金来源。
2. 资金分散与归集：将资金分散到多个地址，然后再次汇集。
3. 利用特定平台：频繁使用某些特定的加密货币混合服务。
4. 最终提现：将混淆后的资金转入固定的一些地址群进行提现操作。

这种复杂的洗钱流程使得追踪和追回被盗资产变得极其困难。

结语

Lazarus Group的持续活动对Web3行业构成了严重的安全威胁。面对这种复杂的网络犯罪，需要项目方、监管机构和执法部门的共同努力，以打击此类犯罪行为，保护用户资产安全。同时，持续关注和分析这类黑客组织的动态和洗钱方式，对于提高整个行业的安全防护水平至关重要。