FBI认定Lazarus Group为Stake.com被盗事件黑客

金色财经报道，联邦调查局周一证实，Lazarus集团和APT38是去年6月对Harmony进行1亿美元攻击的幕后黑手，他们试图通过RAILGUN隐私协议来洗钱。Lazarus Group和APT38是与朝鲜有关的网络行为者，在6月24日报道的Harmony的Horizon桥上实施了1亿美元的虚拟货币盗窃。这次黑客攻击与一个名为 "TraderTraitor "的恶意软件活动有关，该活动由朝鲜民主主义人民共和国领导。 朝鲜利用从黑客中获得的资金来资助其弹道导弹和大规模杀伤性武器计划。去年4月，Lazarus集团与价值6亿美元的Ronin漏洞有关。

7月18日消息，链上侦探 ZachXBT 于 X 发文，通过链上数据分析黑客行为，WazirX 黑客攻击事件具有朝鲜黑客组织 Lazarus Group 的攻击特征。该地址早在 7 月 10 日就通过 SHIB 从 0x09b 多重签名进行测试交易，并由 Tornado 转出 6 笔 0.1 ETH 的 GAS 费用。

金色财经报道，CoinsPaid发布声明称，7月22日CoinsPaid遭遇黑客攻击，导致3730万美元被盗。我们怀疑最强大的黑客组织之一Lazarus Group应对此负责。其受害者名单还包括世界顶级公司：索尼（8100万美元）、Axie Infinity（6.25亿美元）、Horizo​​n Bridge（1亿美元）、Atomic Wallet（1亿美元）和Alphapo（2300万美元）。该团队表示，作为第一要务，已确保客户资金完好无损。不幸的是，这次攻击影响了平台的可用性，公司的收入也受到了影响。 CoinsPaid首席执行官Max Krupyshev强调：“部分停机后，我们的服务正在新的安全环境中一项一项启动并运行。我们预计还需要几天时间来整理次要细节并确保系统顺利运行” 。几周内，CoinsPaid将组织一次圆桌会议，与所有Lazarus受害者宣布一项新举措，旨在最大限度地减少和防止未来此类攻击。

金色财经报道，链上侦探ZACHXBT称，朝鲜黑客组织Lazarus Group在四年内将2亿美元的被盗加密货币洗钱为法定货币。

金色财经报道，慢雾在分析过程中发现 CoinEx 黑客或为朝鲜黑客团伙 Lazarus Group，具体关联如下： 1. 已知的 Alphapo Exploiter (TDrs…WVjr) 通过 TransitSwap 将 TRX 兑换为 ETH 并跨链到地址 (0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d) ，故该地址在 ETH 链上也被标记为 Alphapo Exploiter。 2. 黑客地址 0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d 在 ETH 链上被标记为 Alphapo Exploiter，在 BSC 链上被标记为 Stake.com Exploiter，即该地址为共用地址 3. 0x75497999432B8701330fB68058bd21918C02Ac59 在 ARB 和 OP 链上被标记为 CoinEx Exploiter，在 Polygon 链上被标记为 Stake.com Exploiter，即该地址为共用地址 因 Stake.com Exploiter 已被 FBI 关联于朝鲜黑客团伙 Lazarus Group，所以 Alphapo Exploiter，Stake.com Exploiter 和 CoinEx Exploiter 或都为朝鲜黑客团伙 Lazarus Group。

金色财经报道，CoinsPaid Media在社交媒体上称，朝鲜黑客组织Lazarus Group正在使用一种新型恶意软件，即一种名为 LightlessCan 的先前未记录的后门，作为虚假招聘骗局的一部分。ESET研究人员警告说，它比以前使用的BlindingCan更难检测。