近日，美國財政部指控有朝鮮政府背景的黑客組織Lazarus Group3月從Axie Infinity 側(cè)鏈 Ronin Network瘋狂盜竊了5.4億美元。

上周四(4月14日)，美國財政部發(fā)現(xiàn)被盜資金的以太坊錢包地址和攻擊者之間的聯(lián)系，隨即將該地址添加到外國資產(chǎn)控制辦公室 (OFAC) 特別指定國民 ( SDN ) 名單中，以此進(jìn)行制裁。

情報和執(zhí)法機(jī)構(gòu)在一份聲明中表示，“聯(lián)邦調(diào)查局將與財政部、美國政府其他的合作伙伴進(jìn)行協(xié)調(diào)，繼續(xù)揭露和打擊朝鮮的非法攻擊活動，包括通過網(wǎng)絡(luò)犯罪、加密貨幣盜竊等為該國創(chuàng)造收入?！?/p>

公開資料顯示，Ronin Network加密貨幣盜竊案是迄今為止第二大網(wǎng)絡(luò)盜竊案。攻擊者在3月23日，從 Ronin 跨鏈橋中竊取了173600以太幣(ETH) 和2550萬枚 USDC。事件曝光一周后，Ronin Network 在其披露報告中解釋說：“攻擊者使用了被黑的私鑰偽造取款?！?/p>

美國財政部的制裁措施包括禁止美國個人、實體和相關(guān)地址進(jìn)行交易，以確保國家資助的集團(tuán)無法兌現(xiàn)這些資金。但結(jié)果并非如此，Elliptic的一項分析發(fā)現(xiàn)，截至4月14日，該攻擊者已成功清洗了18%的盜竊的數(shù)字貨幣(約9700萬美元)。

“首先，被盜的USDC通過去中心化交易所 (DEX) 交換為ETH，以防止其被沒收，”Elliptic指出，“通過在DEX上轉(zhuǎn)換代幣，黑客躲開了中心化交易所進(jìn)行的反洗錢 (AML) 和‘了解你的客戶’ (KYC) 檢查。”

近8030萬美元的洗錢資金涉及使用了Tornado Cash，這是一種以太坊區(qū)塊鏈上的混合服務(wù)，旨在掩蓋資金的蹤跡，另外價值970萬美元的ETH可能以同樣的方式進(jìn)行洗錢。

據(jù)悉，Lazarus Group黑客組織背后有著朝鮮戰(zhàn)略利益的支撐，自 2017 年以來就有進(jìn)行加密貨幣盜竊的記錄，以繞過制裁并為該國的核彈、彈道導(dǎo)彈計劃提供資金。

據(jù)Chainalysis稱，該組織在2021年從加密平臺掠奪了價值約4億美元的數(shù)字資產(chǎn)，比2020 年增長了40%。同時，被盜資金中只有20%是比特幣，以太幣則占被盜資金的一半以上，約58%。

盡管美國政府對Lazarus Group黑客組織實施了制裁，但該組織最近依舊開展了攻擊活動，利用木馬化的去中心化金融 (DeFi) 錢包應(yīng)用程序的Windows系統(tǒng)后門，并從毫無戒心的用戶那里竊取資金。

而這還僅僅是其中的一部分。在博通賽門鐵克近日披露的另一次網(wǎng)絡(luò)攻擊中，該攻擊者還針對在韓國運營的化學(xué)組織進(jìn)行攻擊，這也被認(rèn)為是“夢想工作行動”的惡意軟件活動的延續(xù)，谷歌威脅分析小組2022年3月發(fā)布的調(diào)查結(jié)果也證實了這一點。

2022年1月，賽門鐵克檢測到入侵開始于一個可疑的HTM文件，該文件作為網(wǎng)絡(luò)釣魚電子郵件中的鏈接或從Internet下載，打開后會觸發(fā)感染序列，最終成功入侵遠(yuǎn)程服務(wù)器，以促進(jìn)進(jìn)一步的入侵。賽門鐵克評估后表示，攻擊的目標(biāo)是“獲取知識產(chǎn)權(quán)，以進(jìn)一步推動朝鮮在這一領(lǐng)域的追求”。

為此，美國國務(wù)院宣布懸賞500萬美元，對Lazarus Group黑客組織進(jìn)行制裁。以太坊開發(fā)商Virgil Griffith因幫助朝鮮使用虛擬貨幣逃避制裁而被判處五年零三個月的監(jiān)禁。

值得注意的是，攻擊者正在針對加密貨幣發(fā)起攻擊。僅2022年第一季度，攻擊者就盜竊了價值13億美元的加密貨幣，2021年全年被盜竊的加密貨幣總價值32億美元，這表明針對加密平臺的攻擊行為正在“急劇增加”。

Chainalysis發(fā)布的一份報告顯示，在2022年前三個月被盜的所有加密貨幣中，近97%來自 DeFi協(xié)議，高于2021年的72%和2020年的30%。對于DeFi協(xié)議，最大的盜竊通常是由于代碼錯誤，黑客攻擊者正是利用了這一漏洞，竊取了大量的加密貨幣。

參考來源：https://thehackernews.com/2022/04/lazarus-hackers-behind-540-million-axie.html