大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【...】,然后点击【设为星标】即可。
2024年8月24日,一名俄罗斯公民在阿根廷因涉嫌参与洗钱活动被捕,涉及的犯罪团伙包括与朝鲜有密切关联的臭名昭著的Lazarus APT组织。此次逮捕行动揭示了黑客组织通过复杂的网络攻击和洗钱手段牟取非法利益的全球化犯罪网络。
犯罪网络的洗钱手法
据阿根廷联邦警察局(PFA)透露,这名被捕的俄罗斯公民通过接受来自多个犯罪集团的非法加密货币进行洗钱活动,这些犯罪集团不仅包括Lazarus APT,还涉及儿童性虐待材料供应商和恐怖主义资助者。犯罪分子通过将这些受污染的加密货币兑换为“干净”的加密货币和法定货币,从而成功洗白非法资金。
在这次行动中,阿根廷警方查获了价值超过120,000美元的加密货币,并在嫌疑人控制的其他财产中查获了价值高达1,500万美元的加密货币。这一金额表明,这名嫌疑人在阿根廷的洗钱操作规模庞大,涉及多个国际犯罪组织。
Lazarus组织背后的网络黑幕
Lazarus APT组织长期以来与朝鲜政府有着密切联系,早在2022年,他们通过攻击Harmony Bridge窃取了价值1亿美元的加密货币资产。据美国联邦调查局(FBI)证实,Lazarus与APT38一起发动了这次网络抢劫,并利用Tornado Cash混合器服务来清洗非法资金。Elliptic的研究人员通过分析交易链条,首次确认Lazarus集团是此次攻击的幕后黑手。
通过复杂的社会工程攻击和对多重签名钱包的破解,Lazarus成功窃取了大量加密资产。根据Elliptic的报告,Lazarus集团已经通过针对交易所和DeFi服务的攻击,累计窃取了超过20亿美元的加密资产。这些资金被用于资助朝鲜的多项非法活动,进一步加剧了全球网络安全的紧张局势。
全球执法机构的协作与打击
随着这些非法资金的流转,全球多家执法机构展开了紧密合作,包括阿根廷警方、美国FBI以及多个区块链分析公司。FBI于2023年1月进一步指出,Lazarus集团通过使用RAILGUN隐私协议清洗了超过6000万美元的以太坊(ETH),并成功将其转换为比特币(BTC)。部分资金在虚拟资产服务提供商的协助下被冻结,防止更多资金流入犯罪集团手中。
俄罗斯公民在阿根廷的非法活动
这名29岁的俄罗斯公民被发现在布宜诺斯艾利斯的一栋公寓内经营一家非法的金融机构,频繁进行加密货币的交易和兑换活动。当地媒体报道称,位于布宜诺斯艾利斯圣尼古拉斯街区的这家“金融机构”通过接收来自网络诈骗的非法加密货币,帮助Lazarus等犯罪集团将赃款转化为法定货币。
调查人员通过长期监控,发现该金融机构频繁有人员进出,手提箱和背包中装满了大量现金和加密货币设备。阿根廷警方在接到FBI的通报后展开了突袭行动,成功将该俄罗斯公民绳之以法。
网络犯罪的全球化趋势
此次阿根廷的抓捕行动揭示了网络犯罪的全球化趋势,黑客组织如Lazarus利用复杂的技术和全球化的加密货币市场,洗钱和筹集非法资金变得更加便捷。随着网络安全威胁的不断升级,全球各国政府和执法机构需要加强合作,共同应对这些高度复杂的网络犯罪。
结语:警惕网络世界的暗影
此次俄罗斯公民因协助Lazarus组织洗钱被捕,揭示了网络黑客组织如何通过加密货币进行非法活动的全球化趋势。面对日益复杂的网络犯罪,各国政府、企业和个人都应提高警惕,防范类似的攻击和洗钱行为。这场打击行动仅是网络战中的冰山一角,未来仍需持续努力,保护全球网络环境的安全与稳定。
推荐阅读:知识星球连载创作"全球高级持续威胁:网络世界的隐形战争",总共26章,相信能够为你带来不一样的世界认知,欢迎感兴趣的朋友加入沟通交流。
欢迎喜欢文章的朋友点赞、转发、赞赏,你的每一次鼓励,都是我继续前进的动力。
原文始发于微信公众号(紫队安全研究):俄罗斯公民因涉嫌为Lazarus集团洗钱在阿根廷被捕,揭开全球网络犯罪黑幕
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论