朝鲜APT Lazarus窃取了近 2.4 亿美元的加密货币

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

研究人员警告称，自 2023 年 6 月以来，与朝鲜有关的 APT 组织 Lazarus 已窃取价值超过 2.4 亿美元的加密货币。

根据区块链网络安全公司 Elliptic 发布的一份报告，在过去 104 天里，与朝鲜有关的 APT 组织 Lazarus 窃取了多家企业的 2.4 亿美元加密资产中的大部分，包括Atomic Wallet（1 亿美元）、CoinsPaid（37.3 美元） M）、Alphapo（6000 万美元）和Stake.com（4100 万美元）。 

该团伙最近还涉嫌从专业的全球加密货币交易所 CoinEx 窃取了 3100 万美元。

“朝鲜精英黑客组织 Lazarus 最近似乎加大了行动力度，自 6 月 3 日以来已确认对加密实体进行了四次攻击。现在，他们涉嫌进行第五次攻击，这次的目标是 9 月 12 日的 CoinEx。”阅读报告。

#CoinExResponseUpdate – 我们已经识别出第四个系列的可疑钱包地址。

详细信息：https: //t.co/3ndxUMaP4P

衷心感谢我们的加密货币交易所同行和行业专业人士在追踪和冻结这些黑客地址方面的合作。pic.twitter.com/ozHQkEvTFq

— CoinEx Global (@coinexcom) 2023 年 9 月 14 日

Elliptic 研究人员发现，从 CoinEx 窃取的部分资金被发送到 Lazarus APT 组织用来洗钱从 Stake.com 窃取的资金的地址。

“如上图所示，Elliptic 分析证实，从 CoinEx 窃取的部分资金被发送到 Lazarus 组织用来洗钱从 Stake.com 窃取的资金的地址，尽管是在不同的区块链上。”椭圆形状态。“随后，资金通过 Lazarus 之前使用的桥接至以太坊，然后发送回已知由 CoinEx 黑客控制的地址。”

对近期攻击的分析表明，自去年以来，Lazarus APT 组织已将其重点从去中心化服务转向中心化服务。最近的五次攻击中有四次针对中心化虚拟资产服务提供商。研究人员还指出，中心化交易所是该组织在 2020 年之前选择的目标。

策略的改变可能是由于 DeFi 平台网络安全水平的提高。专家还强调，中心化交易所更容易受到社会工程攻击。

“快进到今天，大约 2.913 亿美元因私钥泄露而消失。77.7% 源于本次分析中剖析的五个重大事件。仅 9 月份的损失就超过 1.2 亿美元。Stake.com 和 CoinEx 的攻击占 9 月份攻击总数的 78%。”区块链安全公司 Certik 发布的报告得出结论。

“包括 Ronin Bridge 和 CoinsPaid 漏洞在内的历史数据明确指出了 Lazarus 集团的作案手法：针对 Web3 公司人员进行鱼叉式网络钓鱼，以劫持敏感凭证。Web3 领域的员工需要对不请自来的工作宣传保持高度警惕，尤其是那些吹嘘薪酬过于丰厚的工作宣传。”

欢迎喜欢文章的朋友点赞、转发、赞赏，你的每一次鼓励，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：朝鲜APT Lazarus窃取了近 2.4 亿美元的加密货币