據多家新聞媒體週四報導,朝鮮黑客被指為上週對一家美國公司進行1 億美元加密攻擊的幕後黑手。
這 拉撒路集團, 一個臭名昭著的黑客組織與朝鮮政府有明顯聯繫,已被確定為最近對Harmony 協議的攻擊的主要嫌疑人,其中1 億美元被盜。
據數字調查機構稱,朝鮮黑客近年來與多起類似盜竊案有牽連。一些專家聲稱,拉撒路集團是世界上最頑固的網絡犯罪分子之一。
美國稱拉撒路與NoKor 政府有聯繫
美國政府認為,拉撒路是代表朝鮮的秘密情報部門行事。
區塊鏈分析公司Elliptic 在一份報告中披露:
“盜竊是通過破壞多重簽名錢包的加密密鑰來實現的——很可能是通過對Harmony 團隊成員的社會工程攻擊。 拉撒路集團經常採用這種方法。”
推薦閱讀 | 法院下令清算三箭資本陷入困境
根據美國聯邦調查局的說法,Lazarus 是一個“國家資助的黑客組織”,背後是價值6.22 億美元的破壞遊戲賺錢遊戲Axie Infinity 使用的跨鏈橋。
跨鏈橋有助於將數據、加密貨幣和不可替代的代幣從一個區塊鍊網絡傳輸到另一個區塊鍊網絡。它允許在多個區塊鏈上的其他隔離數據集之間傳輸數據和令牌。
Elliptic 報告稱,Harmony 的Horizon Bridge 遭到黑客攻擊以及隨後對被盜數字資產的洗錢活動與Lazarus Group 過去的活動有著顯著的相似之處。
BTC total market cap at $365 billion on the daily chart | Source: TradingView.com
朝鮮黑客擅長他們的遊戲
如Elliptic 所述,Lazarus 以亞太地區Harmony 人員的登錄憑據為目標,以破壞協議的安全防火牆。
竊賊控制後,利用自動洗錢軟件在夜間轉移被盜資產。
現任美國公司TRM Labs 研究朝鮮加密貨幣盜竊的前FBI 分析師尼克卡爾森表示,“根據交易行為,這似乎是朝鮮的違規行為。”
推薦閱讀—— Morgan Creek 表示將爭取獲得2.5 億美元以對抗FTX BlockFi 救助
此外,Elliptic 聲稱朝鮮黑客已經將1 億美元中的40% 以上轉移到了Tornado Cash 混合器中。截至6 月27 日,價值近4000 萬美元的35,000 多枚ETH 已交付給Tornado Cash,其餘的仍在進行中。
學者和韓國當局表示,最近加密貨幣價格的下跌可能會阻礙朝鮮黑客將其掠奪的財富貨幣化的能力,這危及受制裁的隱士國家的重要收入來源。
Featured image from BushidoToken Threat Intel, chart from TradingView.com