朝鲜的Lazarus黑客在DeBridge Finance网络攻击中受到指责

金色财经报道，网络安全公司Volexity认为受到美国政府制裁的朝鲜黑客组织Lazarus与涉及使用加密站点感染系统以从第三方窃取信息和加密货币有关。Volexity博客文章显示，Lazarus在6月注册了一个名为bloxholder.com的域名，该域名后来被建立为提供自动加密货币交易服务的企业。Lazarus使用该站点作为网页从用户的系统中窃取私钥和其他数据。 Volexity还发现，将此恶意软件传送给最终用户的技术在10月份发生了变化。该方法演变为使用Office文档，特别是包含宏的电子表格，这是一种嵌入文档中的程序，旨在在计算机中安装Applejeus恶意软件。 金色财经此前报道，Lazarus 于2021 年 2 月被美国司法部 (DOJ)正式起诉，涉及与朝鲜情报组织侦察总局 (RGB) 有关联的组织的一名特工。

2月8日消息，据派盾预警监测，朝鲜黑客组织Lazarus Group在过去2天内通过剥离链（Peel Chain）分层过程从Harmony的Horizo​​n Bridge漏洞中积极清洗价值至少400万美元的ETH。 据悉，剥离链是指一种通过一系列冗长的小额交易来清洗大量加密货币的技术。 此前1月4日消息，美国联邦调查局（FBI）证实，Lazarus Group和APT38为去年6月Harmony跨链桥攻击事件的幕后黑手。他们盗窃了价值1亿美元的虚拟货币，并通过RAILGUN隐私协议洗钱。

金色财经报道，据慢雾 MistTrack 分析，1 月 16 日 Harmony 黑客从交易所提款 BTC 地址资金开始转移。经过几天的多层转移后，部分资金再次转移到交易所，另有一部分资金通过 Avalanche Bridge 跨链到 Avalanche 链，后经过多次跨链后兑换为 USDT/USDD，分别转移到 ETH/Tron 链混币网络。 此次转移 Lazarus Group 疑似使用了新的洗钱方式，跨链路径为 BTC Network -> Avalanche -> ETH Network (-> Tron Network)，跨链使用到的工具有 Avalanche Bridge、1inch limit order、BitTorrent 等。 此前，去年 6 月 23 日 Harmony 跨链桥遭到攻击，损失金额约 1 亿美元。1 月 13 日黑客开始转移 Tornado Cash 提款的资金并再次向隐私网络 railgun 充提款后将部分资金转移到交易所并提款到 BTC 网络。慢雾 MistTrack 将持续跟进并拉黑此次事件的黑客地址。

金色财经报道，韩国国家情报局披露的数据显示，自2017年以来，由国家资助的朝鲜黑客在全世界窃取了约12亿美元的加密资产。其中仅今年一年就有约6.26亿美元。 国家情报局认为，平壤窃取数字资产的能力现在被认为是世界上最强的。并称朝鲜自2017年联合国加强经济制裁以来，一直在专注于网络犯罪。（trtworld）

金色财经报道，去中心化交易所聚合商 Dexible 周五早些时候遭受了 200 万美元的攻击。Dexible发推文称，黑客利用了智能合约代码中的一个弱点，允许他们从加密钱包中抽取资金。“少数鲸鱼”，即大型加密货币持有者，约占损失的 85%。 区块链数据显示，数字资产投资公司 BlockTower Capital 是受害者之一，区块链情报公司 Arkham Intelligence 将与 Dexible 开发者相关的钱包地址标记为 BlockTower，损失了约 150 万美元的 TRU 代币。区块链情报公司Nansen也将该地址标记为 BlockTower Capital 的地址。Arkham 上的区块链交易显示，攻击者将被盗的 TRU 代币转移到 SushiSwap 以交易 ETH，然后将 ETH 发送给加密混合器服务提供商 TornadoCash。

9月20日消息，加密做市商 Wintermute 创始人在社交媒体上发文表示，Wintermute 在 DeFi 黑客攻击中损失 1.6 亿美元，目前其 CeFi 和 OTC 业务不受影响。