美國要求北韓駭客 Lazarus 吐回 267 萬鎂,揭露混入加密新創的北韓小偷

Louis Lin
分享
美國要求北韓駭客 Lazarus 吐回 267 萬鎂,揭露混入加密新創的北韓小偷

美國政府近日針對北韓駭客組織 Lazarus Group 提出控訴,並追討 267 萬美元的加密貨幣資產,這次追討的加密貨幣包括 USDT 和 Avalanche上的封裝比特幣 BTC.b。Lazarus 長期以來使用大範圍網路攻擊,造成全球多家加密平台重大損失。

被竊取 170 萬美元 USDT 涉 Deribit 攻擊事件

據美國政府 10 月 4 日的法律文件,追討的其中一筆資金為約 170 萬美元的 USDT。這筆資金來自 2022 年對加密貨幣交易所 Deribit 的攻擊,當時 Lazarus 成功入侵 Deribit 的熱錢包,並透過混幣器 Tornado Cash 和多個以太坊地址轉移 USDT,試圖掩蓋資金流向。(註:Tornado Cash 係鏈上混幣協議,可以隱匿資金來源)

Source: PACER.

另筆資金來源於竊取 BTC.b 的 97 萬美元

另外一筆被盜資產是 Avalanche 鏈上的封裝比特幣 (BTC.b),價值約 97 萬美元。這筆資金來源於 2023 年 Lazarus  入侵線上博奕平台 Stake.com ,並造成 Stake.com 損失超過 4100 萬美元,而其中的 97 萬美元的 BTC.b 正是駭客從Stake.com 竊取後隱匿的部分資金。

廣告 - 內文未完請往下捲動

細數 Lazarus 近期駭客攻擊事件

據鏈上偵探 ZackXBT 在推特表示,Lazarus 不但直接駭入平台,還透過假名字加入加密貨幣專案,在修改程式碼後竊取大量資金。

FBI 提供對社交工程攻擊的應對措施

  • 如果設備受到影響,維持開機狀態並立即斷開網路連結,避免丟失可恢復的惡意軟體檔案。

  • 通過 FBI 網路犯罪投訴中心 (IC3) 提交詳細投訴,網址為 www.ic3.gov。

  • 向執法單位提供事件的詳細資訊,包括與攻擊者的對話截圖及相關資料。

  • 與執法單位討論如何蒐證及應對措施,必要時考慮網路安全公司的協助。

  • 適時與同事及身邊好友分享經驗,提高警覺,增加對北韓網路攻擊的資訊。

(FBI 揭露:北韓積極侵略加密貨幣產業,社交工程鎖定幣圈公司員工)

風險提示

加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。