朝鲜黑客组织Lazarus被指与Atomic Wallet盗窃案有关,涉及3500万美元加密货币

admin 2024年11月3日17:08:06评论23 views字数 1625阅读5分25秒阅读模式

大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【...】,然后点击【设为星标】即可。

朝鲜黑客组织Lazarus被指与Atomic Wallet盗窃案有关,涉及3500万美元加密货币

近日,知名区块链分析公司Elliptic发布报告指出,臭名昭著的朝鲜黑客组织Lazarus Group与最近发生的Atomic Wallet加密货币盗窃案有关。该次攻击导致至少3500万美元的加密货币从用户账户中被盗,部分受害者甚至失去了全部存款。

一、攻击细节曝光:Lazarus的经典手法

根据Elliptic的调查,这次对Atomic Wallet的攻击与Lazarus过去实施的多起加密货币盗窃案有明显相似之处。研究人员通过追踪被盗的加密资产,发现这些资产被洗钱的方式与Lazarus在之前的攻击中使用的手段如出一辙。

在这次事件中,黑客利用了名为Sinbad的加密混合器,这是Lazarus常用的工具,用于掩盖赃款的去向。混合器通过将用户的加密资产打入一个公共池中,再将等值的资产转入新的地址,从而使得追踪这些资金变得更加困难。Elliptic早前曾指出,Sinbad很可能是2022年4月被美国政府制裁并关闭的Blender混合器的重启版本。

二、Atomic Wallet:用户惨遭损失,官方提出"10%换90%"的妥协

Atomic Wallet是一款广泛使用的加密货币管理应用,支持Windows、macOS、Linux、Android和iOS平台。然而上周末,部分用户发现他们的账户中加密货币突然消失,损失惨重。根据业内链上侦探ZachXBT的推测,这次事件的总体损失可能远超3500万美元。

为了应对这次严重的攻击,Atomic Wallet公开向黑客提出“妥协”:他们愿意提供被盗资产的10%作为交换条件,要求黑客归还剩余90%的资金。此举虽然略显无奈,但仍然是公司试图挽回用户损失的一种方式。

三、加密混合器:黑客洗钱的“利器”

Elliptic的报告中提到,Lazarus集团常使用的加密混合器Sinbad,是此次Atomic Wallet盗窃案中的核心洗钱工具。混合器技术作为加密行业的合法工具,常被黑客用于非法目的。2022年,约10%的加密货币通过混合器进行交易,以掩盖其非法来源。此前,美国政府已对Blender和Tornado Cash等主要混合器实施了制裁,试图切断黑客洗钱的通道。

但尽管如此,Lazarus集团和其他黑客组织仍在寻找新的工具和技术来逃避追踪。而Sinbad的出现,表明黑客正在持续升级他们的洗钱手段。

四、背后真相:被盗加密货币的去向

据分析,这次的资金很有可能不会被归还,因为朝鲜通常对国际逮捕和法律制裁不屑一顾。Lazarus集团通过类似的攻击手段,资助朝鲜的军事和核武器项目。

Elliptic、Chainalysis等区块链分析公司正与执法机构合作,努力追踪被盗资金的去向,并试图尽可能多地追回这些资金。调查的目标不仅是为了帮助受害者挽回损失,更重要的是阻止这些资金流入朝鲜政府手中。

五、结语:加密货币安全形势严峻,用户需警惕

此次Atomic Wallet盗窃案再一次提醒我们,随着加密货币的广泛应用,安全风险也在逐步上升。用户在使用加密货币管理工具时应加强安全意识,选择安全可靠的平台,并及时进行安全更新。此外,加密货币行业也需进一步完善安全机制,防止类似事件的再次发生。

在这个高速发展的加密货币时代,保护好自己的数字资产,刻不容缓。

推荐阅读:知识星球连载创作"全球高级持续威胁:网络世界的隐形战争",总共26章,相信能够为你带来不一样的世界认知,欢迎感兴趣的朋友加入沟通交流。

朝鲜黑客组织Lazarus被指与Atomic Wallet盗窃案有关,涉及3500万美元加密货币

欢迎喜欢文章的朋友点赞、转发、赞赏,你的每一次鼓励,都是我继续前进的动力。

原文始发于微信公众号(紫队安全研究):朝鲜黑客组织Lazarus被指与Atomic Wallet盗窃案有关,涉及3500万美元加密货币

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月3日17:08:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   朝鲜黑客组织Lazarus被指与Atomic Wallet盗窃案有关,涉及3500万美元加密货币https://cn-sec.com/archives/3350038.html

发表评论

匿名网友 填写信息