路透社：联合国正调查涉案30亿美元的朝鲜黑客组织

2月7日消息，联合国一份机密报告显示，到目前为止，朝鲜黑客在2022年盗取的加密资产比以往任何一年都多。据路透社报道，这份联合国报告已于上周提交给由15名成员组成的朝鲜制裁委员会。 调查发现，去年与朝鲜有关联的黑客盗取了6.3亿美元至10亿多美元的加密资产，并将外国航空航天和国防公司的网络作为攻击目标。 这份联合国报告还指出，网络攻击比前几年更加复杂，使得追踪被盗资金比以往任何时候都更加困难。 独立制裁监督机构在提交给联合国安理会委员会的报告中表示：“（朝鲜）利用日益复杂的网络技术，进入涉及网络金融的数字网络，并窃取有潜在价值的信息，包括对其武器计划的信息。” 此前消息，据区块链分析公司Chainalysis最新报告表示，整体加密货币损失从2021年的33亿美元增至2022年的38亿美元，2022年为有史以来加密货币被盗损失规模最大的一年。其中，DeFi协议损失占黑客窃取的所有加密货币的82.1%（约31亿美元），远高于2021年的73.3%。在这31亿美元中，64%来自跨链桥接协议。此外，朝鲜网络犯罪集团Lazarus Group于2022年共窃取价值约17亿美元的加密货币，创历史纪录。（Cointelegraph）

金色财经报道，3月20日，联合国安理会公布了审查对朝鲜制裁执行情况的专家小组的最终报告。报告指出，朝鲜约50%的外汇收入来自网络攻击。 朝鲜因涉嫌参与对加密资产（虚拟货币）相关公司的网络攻击而正在接受调查，这些攻击造成了约30亿美元的损失。目前正在接受调查。 专家小组调查了 2023 年 7 月至 2012 年 1 月期间对朝鲜制裁的执行情况，并揭示了逃避制裁的作案手法。 报告不具有法律约束力，但安理会或会员国可根据报告对违规组织或个人实施新的制裁。

7月18日消息，链上侦探 ZachXBT 于 X 发文，通过链上数据分析黑客行为，WazirX 黑客攻击事件具有朝鲜黑客组织 Lazarus Group 的攻击特征。该地址早在 7 月 10 日就通过 SHIB 从 0x09b 多重签名进行测试交易，并由 Tornado 转出 6 笔 0.1 ETH 的 GAS 费用。

金色财经报道，网络安全公司Volexity认为受到美国政府制裁的朝鲜黑客组织Lazarus与涉及使用加密站点感染系统以从第三方窃取信息和加密货币有关。Volexity博客文章显示，Lazarus在6月注册了一个名为bloxholder.com的域名，该域名后来被建立为提供自动加密货币交易服务的企业。Lazarus使用该站点作为网页从用户的系统中窃取私钥和其他数据。 Volexity还发现，将此恶意软件传送给最终用户的技术在10月份发生了变化。该方法演变为使用Office文档，特别是包含宏的电子表格，这是一种嵌入文档中的程序，旨在在计算机中安装Applejeus恶意软件。 金色财经此前报道，Lazarus 于2021 年 2 月被美国司法部 (DOJ)正式起诉，涉及与朝鲜情报组织侦察总局 (RGB) 有关联的组织的一名特工。

金色财经报道，Dune跟踪了美国联邦调查局 (FBI) 和外国资产控制办公室 (OFAC) 确定了朝鲜黑客组织Lazarus拥有的295个钱包，监测显示，该组织持有的加密货币数量似乎比9月6日持有的8600万美元有所下降。该组织目前拥有至少4700万美元的加密货币，包括比特币、以太坊、BNB和各种稳定币，包括BUSD。 此外，Lazarus加密钱包仍然高度活跃，最近一次交易记录于9月20日。

2月8日消息，据派盾预警监测，朝鲜黑客组织Lazarus Group在过去2天内通过剥离链（Peel Chain）分层过程从Harmony的Horizo​​n Bridge漏洞中积极清洗价值至少400万美元的ETH。 据悉，剥离链是指一种通过一系列冗长的小额交易来清洗大量加密货币的技术。 此前1月4日消息，美国联邦调查局（FBI）证实，Lazarus Group和APT38为去年6月Harmony跨链桥攻击事件的幕后黑手。他们盗窃了价值1亿美元的虚拟货币，并通过RAILGUN隐私协议洗钱。