大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【...】,然后点击【设为星标】即可。
近日,知名区块链调查员ZachXBT在社交媒体上爆料,指出朝鲜支持的黑客组织“拉撒路”涉嫌策划了日本DMM比特币交易所的3.05亿美元加密货币被盗案件。
黑客技术的相似性
7月14日,ZachXBT发表的一篇帖子中,详细说明了DMM比特币交易所黑客在资金转移过程中所采用的“洗钱技术和链下指标”与拉撒路组织的手法高度相似。5月,DMM交易所确认遭遇黑客攻击,损失了4,502.9个比特币,约合480亿日元(约3.05亿美元)。事后,DMM筹集了约3.2亿美元来赔偿受影响的用户。
3500万美元被洗钱
ZachXBT报告称,DMM比特币交易所的黑客在7月将大约3500万美元的被盗资金转移到了一个名为Huione Guarantee的在线市场。调查员指出,黑客通常会将被盗比特币投入加密货币混合器,然后通过THORChain、Avalanche Bridge和Threshold等桥接到Avalanche或Ethereum区块链。一旦进入这些智能合约区块链,黑客会将资金兑换成USDT,再桥接到Tron网络,从那里转移到Huione市场。这种复杂的洗钱模式与臭名昭著的拉撒路组织的手法如出一辙。
稳定币发行者Tether的反应
值得注意的是,这些USDT转账引起了稳定币发行者Tether的关注,他们将一个Tron钱包中的2960万美元USDT代币列入黑名单。ZachXBT指出,这个钱包与Huione市场有关,在三天内从DMM比特币黑客手中接收了约1400万美元的资金。
Web3调查工具提供商Bitrace进一步证实了这一冻结行动,称该Tron地址因帮助恶意分子进行洗钱等犯罪活动而被冻结。
Huione Guarantee的背景
Huione Guarantee已经成为诈骗操作员的热门市场,它是柬埔寨一个与统治的洪森家族有关的企业集团——Huione Group的一部分。上周,区块链分析公司Elliptic报告称,Huione Guarantee及其商户使用的加密钱包自2021年以来已接收超过110亿美元,其中大部分可追溯到欺诈或非法活动。
结论
这起震惊全球的黑客事件再次提醒我们,区块链和加密货币的安全性仍面临巨大挑战。随着技术的不断发展,我们需要更加严密的监控和更强大的防护措施来应对这些复杂的网络犯罪活动。
如需了解更多,请继续关注我们的微信公众平台,我们将为您提供最新、最全面的网络安全资讯。
欢迎喜欢文章的朋友点赞、转发、赞赏,你的每一次鼓励,都是我继续前进的动力。
原文始发于微信公众号(紫队安全研究):朝鲜APT Lazarus Group被指与日本DMM交易所3.05亿美元加密货币被盗案有关
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论