北韓駭客 Lazarus 又多一戰績，CoinsPaid 損失達 3,700 萬美元

加密貨幣支付提供商 CoinsPaid 上個月遭到駭客攻擊，損失達 3,700 萬美元。根據 DL News 的報告，此次駭客攻擊很可能是與北韓駭客 Lazarus 有關，駭客欺騙 CoinsPaid 員工，讓他們以為自己正在接受一份高薪的工作面試，並下載了惡意軟體。

惡名昭彰的北韓駭客 Lazarus

根據之前的報導，去年三月底時 Axie Infinity 側鏈 Ronin 漏洞遭利用，損失 17.36 萬個以太幣以及 2550 萬 USDC，當時約價值 6.16 億美金。這後來被美國財政部認定與北韓網路犯罪集團 Lazarus Group 有關，且似乎源自於 Axie Infinity 工程師下載了假的 PDF 徵才文件所導致。 

六月份多位用戶發生資產丟失的 Atomic Wallet，損失超過 1 億美元，鏈上分析公司 Elliptic 認為，Lazarus 是 Atomic Wallet 事件的元兇，調查並發現 Lazarus 也開始改變行為，轉向俄羅斯的 Garantex 交易所來洗錢。

根據Chainaanalysis 的估計 ，Lazarus Group 和其他與北韓有關的駭客總共竊取了超過 30 億美元的加密貨幣，是過去幾年中最多產的加密貨幣駭客。在 2022 年，他們還打破了自己的記錄，竊取了近 17 億美元的加密貨幣。而北韓 2020 年的商品出口總額為 1.42 億美元，因此可以毫不誇張地說，加密貨幣駭客攻擊在該國經濟中佔據了相當大的比重。大多數專家都認為北韓政府正在利用這些被盜資金為其核武器計劃提供資金。

Lazarus 如何駭入 CoinsPaid

根據 DL News 的報告，CoinsPaid 的一名員工以為自己正在接受加密貨幣交易所 Crypto.com 一份高薪的工作面試，因此下載了惡意軟體，作為所謂技術測試的一部分。

當該員工下載惡意代碼後，駭客就可以訪問 CoinsPaid 的系統，然後他們利用軟體漏洞成功偽造從 CoinsPaid 熱錢包提取資金的授權請求。之後，駭客將大部分資金提取到加密橋SwftSwap，其中一些還轉到 Tron 區塊鏈上的去中心化交易所SunSwap和所謂的交換器SimpleSwap。據 CoinsPaid 稱，駭客還向 Sinbad 等掩蓋加密貨幣流動的混合器匯款，以規避 KYC 和反洗錢要求。

總部位於愛沙尼亞的 CoinsPaid 表示此次駭客攻擊並沒有造成任何客戶資金的損失。而他們也已從該事件中吸取了一些教訓，包括有必要培訓員工識別虛假工作機會，並了解小型的、不成功的駭客嘗試可能只是為更大規模的行動做準備。