联合国机密报告揭露 Lazarus Group 向朝鲜转移 1.475 亿美元加密货币

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

朝鲜黑客再次引发全球关注

根据路透社获得的一份联合国机密报告，朝鲜臭名昭著的网络犯罪集团——拉撒路集团（Lazarus Group），在去年成功将数百万美元的被盗加密货币通过 Tornado Cash 转移回了朝鲜。这一报告揭示了朝鲜在网络战和加密货币领域的惊人活动。

TRON 交易所大劫案

2023年3月，拉撒路集团从TRON创始人孙宇晨旗下的加密货币交易所HTX非法窃取了价值1.475亿美元的加密货币。整整一年后，他们利用受制裁的加密货币混合器Tornado Cash，将这笔巨额资金成功汇入这个孤立国家。

联合国报告揭示网络攻击细节

根据上周提交的报告，监察人员向联合国安理会制裁委员会表示，他们正在调查2017年至2024年期间，朝鲜对加密货币公司发动的97起疑似网络攻击，涉案总价值约为36亿美元。

报告还提到，朝鲜海外IT工人通过工作为国家赚取了可观的收入。这些工人通过远程工作为国外企业提供技术支持，从而规避国际制裁并获取外汇。

朝鲜的网络战策略

拉撒路集团和其他朝鲜黑客组织在加密货币和DeFi（去中心化金融）领域实施了一些最为有利可图的黑客攻击。Tornado Cash一直是他们的首选转账工具，通过混合交易，黑客能够有效地隐藏被盗资金的来源和去向。

2022年，美国对Tornado Cash实施制裁，指控其协助朝鲜洗钱。2023年，该公司的两名联合创始人被指控协助洗钱超过10亿美元，其中包括为与朝鲜有关的网络犯罪集团洗钱。

朝鲜的加密货币盗窃目标

联合国安理会的报告显示，朝鲜50%的外汇收入来自网络攻击。2023年，朝鲜黑客加大了对加密货币平台的攻击力度，攻击次数达到历史最高。

尽管2023年被盗加密货币总额与2022年相比有所下降，但黑客攻击次数却创下了纪录。根据区块链分析公司Chainalysis的数据，2023年被盗加密货币总额略高于10亿美元。

DeFi成为主要攻击目标

朝鲜黑客在2023年主要集中攻击DeFi平台，窃取金额约为4.29亿美元。此外，他们还对中心化服务、交易所和钱包提供商进行了攻击，分别窃取了1.5亿美元、3.309亿美元和1.27亿美元。

全球需要加强网络安全防护

朝鲜黑客组织的活动再次敲响了全球网络安全的警钟。各国政府和加密货币行业需要加强合作，共同抵御这一不断升级的威胁。希望未来能有更多的国际合作与技术创新，来保护全球的数字资产安全。

结语

朝鲜通过网络攻击和加密货币洗钱获取巨额外汇，极大地威胁了全球金融体系的稳定。我们必须提高警惕，加强网络安全措施，防范黑客攻击，共同维护国际金融秩序的安全与稳定。

欢迎喜欢文章的朋友点赞、转发、赞赏，你的每一次鼓励，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：联合国机密报告揭露 Lazarus Group 向朝鲜转移 1.475 亿美元加密货币