网络安全公司：朝鲜黑客组织Lazarus与新的加密货币黑客计划有关

2月8日消息，据派盾预警监测，朝鲜黑客组织Lazarus Group在过去2天内通过剥离链（Peel Chain）分层过程从Harmony的Horizo​​n Bridge漏洞中积极清洗价值至少400万美元的ETH。 据悉，剥离链是指一种通过一系列冗长的小额交易来清洗大量加密货币的技术。 此前1月4日消息，美国联邦调查局（FBI）证实，Lazarus Group和APT38为去年6月Harmony跨链桥攻击事件的幕后黑手。他们盗窃了价值1亿美元的虚拟货币，并通过RAILGUN隐私协议洗钱。

金色财经消息，Alex Smirnov联合创始人 警告所有 Web3 团队，黑客活动可能很普遍。基于电子邮件的网络攻击、跨链协议 deBridge Finance 的受害者表示，其调查显示该行动可能来自与朝鲜有关的 Lazarus Group。 攻击采取了欺骗 deBridge 联合创始人 Alex Smirnov 的电子邮件地址的形式。尽管大多数员工都报告了这封可疑电子邮件，但其中一名员工下载并打开了相关文件。 Smirnov在一篇冗长的推特帖子中表示，该公司对黑客攻击的调查显示出与朝鲜拉撒路集团在其他网络攻击中注意到的攻击向量相似的攻击向量。 “针对 Web3 中所有团队的 PSA，”Smirnov 写道，“这项活动可能很普遍。”

7月23日消息，朝鲜周六谴责白宫一位高级官员关于平壤网络攻击能力的言论，并表示将继续反对所谓的美国对朝鲜的侵略。一位外交部发言人说，将朝鲜定性为“犯罪集团”揭示了华盛顿对朝鲜敌对政策的真实性质。据报道，美国负责网络和新兴技术的副国家安全顾问Anne Neuberger周三表示，朝鲜是一个“以国家名义”谋取收入的犯罪集团。一种普遍观点认为，朝鲜有数千名训练有素的黑客，盗取加密货币已成为这个受到制裁打击的国家及其武器计划的主要资金来源。（路透社）

金色财经报道，据慢雾 MistTrack 分析，1 月 16 日 Harmony 黑客从交易所提款 BTC 地址资金开始转移。经过几天的多层转移后，部分资金再次转移到交易所，另有一部分资金通过 Avalanche Bridge 跨链到 Avalanche 链，后经过多次跨链后兑换为 USDT/USDD，分别转移到 ETH/Tron 链混币网络。 此次转移 Lazarus Group 疑似使用了新的洗钱方式，跨链路径为 BTC Network -> Avalanche -> ETH Network (-> Tron Network)，跨链使用到的工具有 Avalanche Bridge、1inch limit order、BitTorrent 等。 此前，去年 6 月 23 日 Harmony 跨链桥遭到攻击，损失金额约 1 亿美元。1 月 13 日黑客开始转移 Tornado Cash 提款的资金并再次向隐私网络 railgun 充提款后将部分资金转移到交易所并提款到 BTC 网络。慢雾 MistTrack 将持续跟进并拉黑此次事件的黑客地址。

8月20日消息，知名黑客组织Lazarus正在伪造Coinbase工作机会并发虚虚假招聘广告，其攻击对象主要是Windows和苹果Mac设备的Web3开发人员，这些招聘信息通过LinkedIn和其他招聘平台接触到区块链开发人员并提供了待遇丰厚的工作机会，攻击者会向受害者发送一个据称包含职位详细信息的虚假.pdf文件（本质是一个DLL恶意程序），一旦设备被感染，相关用户信息就会被窃取。（techtimes）

2月7日消息，联合国一份机密报告显示，到目前为止，朝鲜黑客在2022年盗取的加密资产比以往任何一年都多。据路透社报道，这份联合国报告已于上周提交给由15名成员组成的朝鲜制裁委员会。 调查发现，去年与朝鲜有关联的黑客盗取了6.3亿美元至10亿多美元的加密资产，并将外国航空航天和国防公司的网络作为攻击目标。 这份联合国报告还指出，网络攻击比前几年更加复杂，使得追踪被盗资金比以往任何时候都更加困难。 独立制裁监督机构在提交给联合国安理会委员会的报告中表示：“（朝鲜）利用日益复杂的网络技术，进入涉及网络金融的数字网络，并窃取有潜在价值的信息，包括对其武器计划的信息。” 此前消息，据区块链分析公司Chainalysis最新报告表示，整体加密货币损失从2021年的33亿美元增至2022年的38亿美元，2022年为有史以来加密货币被盗损失规模最大的一年。其中，DeFi协议损失占黑客窃取的所有加密货币的82.1%（约31亿美元），远高于2021年的73.3%。在这31亿美元中，64%来自跨链桥接协议。此外，朝鲜网络犯罪集团Lazarus Group于2022年共窃取价值约17亿美元的加密货币，创历史纪录。（Cointelegraph）