​ZachXBT 发现与朝鲜APT组织Lazarus 相关的 7 个新钱包地址

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

2024年5月22日，Sunny Sahu 报道，著名的区块链调查员 ZachXBT 发现了与朝鲜 Lazarus 黑客组织相关的 7 个新钱包地址。这些钱包中共持有价值 6180 万美元的比特币。

调查发现

ZachXBT 于 4 月 29 日详细介绍了这个由国家支持的黑客组织如何从 2020 年以来，通过超过 25 次攻击，洗钱 2 亿美元。当前，调查员检测到的加密钱包仍然持有这些被标记的资金。

ZachXBT 在 X（前 Twitter）上分享了更多与 Lazarus 组织相关的加密钱包地址。最新的发现使得总钱包数量增加到 32 个，洗钱金额达到了 2.04 亿美元。

洗钱手法

根据 ZachXBT 的调查，从 2020 年 8 月到 2023 年 10 月，Lazarus 组织通过多种方法将价值 2 亿美元的加密货币转换为法定货币。调查显示，黑客使用了以太坊混币器 Tornado Cash 和比特币混币器 ChipMixer 等工具来掩盖交易的来源和去向。此外，他们还利用点对点（P2P）交易所如 Noones 和 Paxful，与个人进行直接资产交换。

新发现的 7 个钱包地址

2024 年 5 月 21 日，ZachXBT 在 X 上公布了 7 个新的钱包地址，这些地址与 Lazarus 组织有关，共持有 6180 万美元（约 891.13 BTC）的加密货币。这一发现是对他之前披露的结果的补充，当时他揭示了 25 起 Lazarus 组织的黑客事件，导致当局冻结了价值 380 万美元的数字资产。

ZachXBT 表示：“几周前我发布了关于 25 起 Lazarus 组织黑客事件的研究，导致 380 万美元被冻结。现在，我分享了另外 7 个钱包地址，这些地址目前持有 6180 万美元。”

Lazarus 组织的活动

Lazarus 组织自今年年初再次活跃。1 月 8 日，黑客成功从混币器中转移了 120 万美元的被盗数字资产，并将部分资金转移到一个不活跃的钱包中。

截至目前，ZachXBT 识别出的加密钱包仍然持有报告中的资金。

对加密社区的影响

近年来，Lazarus 组织被认为是多起高调加密货币黑客事件的幕后黑手。FBI 将该组织与 Stake.com 游戏公司遭受的 4100 万美元攻击和 Ronin 桥 6.22 亿美元的漏洞联系在一起。

ZachXBT 在 Binance 和 MetaMask 等行业关键角色的帮助下，揭露了几个涉嫌与 Lazarus 组织有关的账户。这些账户据报道从 Lazarus 的黑客攻击中获得了 4400 万美元，并成功将这些被盗资金转换为法定货币。

Lazarus 组织在加密货币领域内臭名昭著。六年来，该组织累计获取了超过 30 亿美元的数字资产。仅在 2022 年，Lazarus 就盗取了 17 亿美元，这一金额是朝鲜全年出口总收入的近十倍。

防范措施

鉴于Lazarus 组织的持续威胁，相关机构应加强网络安全措施。加密货币交易所和钱包提供商需要提升监控和安全检测能力，以防范此类攻击。同时，用户也应提高警惕，保护自己的资产安全。

通过这次调查，ZachXBT 再次展示了区块链分析在揭露和打击网络犯罪中的重要作用。希望更多的调查员和机构能够共同努力，确保加密货币生态系统的安全与稳定。

欢迎喜欢文章的朋友点赞、转发、赞赏，你的每一次鼓励，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：​ZachXBT 发现与朝鲜APT组织Lazarus 相关的 7 个新钱包地址