朝鲜黑客组织Lazarus近日通过剥离链技术清洗价值超400万美元的ETH

金色财经报道，网络安全公司Volexity认为受到美国政府制裁的朝鲜黑客组织Lazarus与涉及使用加密站点感染系统以从第三方窃取信息和加密货币有关。Volexity博客文章显示，Lazarus在6月注册了一个名为bloxholder.com的域名，该域名后来被建立为提供自动加密货币交易服务的企业。Lazarus使用该站点作为网页从用户的系统中窃取私钥和其他数据。 Volexity还发现，将此恶意软件传送给最终用户的技术在10月份发生了变化。该方法演变为使用Office文档，特别是包含宏的电子表格，这是一种嵌入文档中的程序，旨在在计算机中安装Applejeus恶意软件。 金色财经此前报道，Lazarus 于2021 年 2 月被美国司法部 (DOJ)正式起诉，涉及与朝鲜情报组织侦察总局 (RGB) 有关联的组织的一名特工。

金色财经报道，据慢雾 MistTrack 分析，1 月 16 日 Harmony 黑客从交易所提款 BTC 地址资金开始转移。经过几天的多层转移后，部分资金再次转移到交易所，另有一部分资金通过 Avalanche Bridge 跨链到 Avalanche 链，后经过多次跨链后兑换为 USDT/USDD，分别转移到 ETH/Tron 链混币网络。 此次转移 Lazarus Group 疑似使用了新的洗钱方式，跨链路径为 BTC Network -> Avalanche -> ETH Network (-> Tron Network)，跨链使用到的工具有 Avalanche Bridge、1inch limit order、BitTorrent 等。 此前，去年 6 月 23 日 Harmony 跨链桥遭到攻击，损失金额约 1 亿美元。1 月 13 日黑客开始转移 Tornado Cash 提款的资金并再次向隐私网络 railgun 充提款后将部分资金转移到交易所并提款到 BTC 网络。慢雾 MistTrack 将持续跟进并拉黑此次事件的黑客地址。

金色财经消息，Alex Smirnov联合创始人 警告所有 Web3 团队，黑客活动可能很普遍。基于电子邮件的网络攻击、跨链协议 deBridge Finance 的受害者表示，其调查显示该行动可能来自与朝鲜有关的 Lazarus Group。 攻击采取了欺骗 deBridge 联合创始人 Alex Smirnov 的电子邮件地址的形式。尽管大多数员工都报告了这封可疑电子邮件，但其中一名员工下载并打开了相关文件。 Smirnov在一篇冗长的推特帖子中表示，该公司对黑客攻击的调查显示出与朝鲜拉撒路集团在其他网络攻击中注意到的攻击向量相似的攻击向量。 “针对 Web3 中所有团队的 PSA，”Smirnov 写道，“这项活动可能很普遍。”

7月23日消息，朝鲜周六谴责白宫一位高级官员关于平壤网络攻击能力的言论，并表示将继续反对所谓的美国对朝鲜的侵略。一位外交部发言人说，将朝鲜定性为“犯罪集团”揭示了华盛顿对朝鲜敌对政策的真实性质。据报道，美国负责网络和新兴技术的副国家安全顾问Anne Neuberger周三表示，朝鲜是一个“以国家名义”谋取收入的犯罪集团。一种普遍观点认为，朝鲜有数千名训练有素的黑客，盗取加密货币已成为这个受到制裁打击的国家及其武器计划的主要资金来源。（路透社）

金色财经报道，DeFi借贷协议Venus Protocol用户已在过去几天时间内借入价值超10亿美元的BNB，数据显示，自11月23日起，BNB流动性将Venus Protocol的APY不断推高，几日内数次触及60%。 目前关于借贷涌入的原因猜测越来越多，分析认为Binance于11月25日发布储备证明后给整个BNB Chain生态系统中的BNB带来了溢价效应；也有分析称大量借入系因Binance Launchpad推出第29个项目Hooked、以及OpenSea整合BNB Chain增加了市场对BNB的需求。（bsc.news）

10月4日消息，区块链分析公司Elliptic发布了一份题为“2022 年跨链犯罪状况报告”的报告，报告称，自2020年以来，网络犯罪分子已使用DEX、跨链桥和非KYC交易平台服务（Token互换）转移了超40亿美元与非法活动有关的资金。其中，12亿美元非法资产通过DEX转移、通过跨链桥转移了近7.5亿美元的非法资金、通过非KYC加密货币交易服务的非法交易占12亿美元。 Elliptic表示，虽然这些工具通常有合法的用例，但也越来越多地用于处理与盗窃、暗网服务、混币、诈骗和庞氏骗局、勒索软件等活动相关的资金。