FBI 表示朝鮮駭客在高知名度的加密貨幣駭客攻擊後準備兌換現金
背景
美國政府表示相信朝鮮駭客正準備兌換數百萬美元從一系列高知名度的加密貨幣駭客攻擊中竊取的資金。FBI 在週二向加密貨幣公司發出警告,提及與朝鮮支援的 Lazarus Group 有關的最近區塊鏈活動,該組織也被稱為 APT38 和“TraderTraitor”。FBI 表示過去的 24 小時內,他們追蹤到了由朝鮮駭客在六個不同的加密貨幣錢包中持有的約 1,580 比特幣,價值超過 4000 萬美元。FBI 表示這些資金是在“數個”加密貨幣駭客攻擊中竊取的,其中包括 6 月份從 Atomic Wallet 竊取虛擬貨幣的事件,駭客侵入了約 5,500 個使用者錢包,偷走了價值超過 1 億美元的資金。區塊鏈分析公司 Elliptic 以“高度自信”評估 Lazarus Group 是該次攻擊的幕後黑手,並指出洗錢所使用的步驟“完全符合 Lazarus Group 過去駭客攻擊所使用的步驟”。
駭客與駭客攻擊
此外 FBI 還將 Lazarus Group 駭客與中央化加密貨幣支付提供商 AlphaPo 竊取 6000 萬美元虛擬貨幣和加密貨幣錢包提供商 CoinsPaid 竊取 3700 萬美元虛擬貨幣的行為聯絡在一起。CoinsPaid 因此事件被迫停運了四天,該公司在 7 月的事後檢討中表示懷疑 Lazarus Group 是幕後黑手。該錢包提供商還證實在駭客透過 LinkedIn 向 CoinsPaid 員工傳送高薪職位邀請信,利用他們下載遭感染的 JumpCloud 軟體的策略下受到入侵,而這是朝鮮經常使用的手法之一。JumpCloud 最近遭到朝鮮駭客入侵,作為他們針對加密貨幣客戶的努力的一部分,多家網路安全公司將其與 Lazarus Group 聯絡起來。
警告與呼籲
FBI 在他們的諮詢中警告說,朝鮮駭客正準備在接下來的幾天兌換這 4000 萬美元的被竊資金。他們敦促加密貨幣組織仔細審查與 FBI 分享的六個比特幣位址的最新區塊鏈資料,並“警戒直接與這些位址聯動的交易”。他們補充道:“FBI 將繼續揭露和打擊朝鮮的非法活動,包括網路犯罪和虛擬貨幣竊取,以為該政權賺取收入。”朝鮮以掠奪加密貨幣來為其國際制裁的核武計劃提供資金而聞名。Lazarus Group 之前也與幾起加密貨幣交換的駭客攻擊有關,其中包括從 Harmony 的 Horizon Bridge 竊取 1 億美元加密資產以及從以太坊為基礎的供應 Axie Infinity 竊取 6.25 億美元加密貨幣。
結論與建議
據區塊鏈情報公司 TRM Labs 最近的報告顯示,自 2018 年以來,朝鮮駭客已經竊取了近 20 億美元的加密貨幣,進行了超過 30 次攻擊,2022 年單獨就竊取了近 10 億美元。根據報告,Lazarus Group 今年迄今已經竊取了約 2 億美元,佔到了全年被竊取加密貨幣的超過 20%。為了對付這些威脅,美國政府宣布將提供 1000 萬美元作為獎勵,以揭露有關國家支援的朝鮮威脅組織成員的情報,其中包括臭名昭著的 Lazarus Group。鑑於朝鮮駭客對區塊鏈公司使用惡意的窺視加密貨幣的應用程式,加密貨幣組織應當加固安全措施,特別是針對員工的網路安全教育和防範駭客的培訓。 此外推動國際合作,加固跨國行動以打擊這種跨國網路犯罪也是不可或缺的。同時加密貨幣公司應不斷改進其安全性措施,以應對朝鮮駭客不斷創新和進步的技術。
