朝鮮黑客組織Lazarus從Alphapo竊取價值6000萬的加密貨幣。

區(qū)塊鏈數(shù)據(jù)分析公司"ZackXBT"稱Alphapo平臺被黑與朝鮮黑客組織Lazarus有關(guān)，攻擊者累計竊取了價值約6000萬美元的加密貨幣。

Alphapo是一家為博彩、電子貿(mào)易、訂閱服務(wù)和其他在線平臺提供中心化加密貨幣支付服務(wù)提供商。7月23日，該平臺遭遇網(wǎng)絡(luò)攻擊，初步預(yù)計被竊加密貨幣價值高達2300萬美元。被竊的加密貨幣包括超過600萬的USDT、10.8萬的USDC、1億FTN、43萬TFL、2500 ETH、1700 DAI。這些加密貨幣都是從熱錢包被竊的，因此大概率是由于私鑰泄露導(dǎo)致的。

7月25日，"ZackXBT"稱通過分析發(fā)現(xiàn)，攻擊者還竊取了價值超過3700萬的TRON和比特幣，累計被竊加密貨幣價值達到6000萬美元。

朝鮮黑客組織Lazarus從Alphapo竊取價值6000萬的加密貨幣

圖 ZackXBT推特內(nèi)容

ZackXBT稱，攻擊者可能是朝鮮黑客組織Lazarus，因為Lazarus在鏈上留下了獨一無二的指紋信息。

 Lazarus是一個與朝鮮政府有關(guān)聯(lián)的黑客組織，與多次加密貨幣被竊事件有關(guān)，包括從Atomic錢包竊取了價值3500萬美元的加密貨幣，從Harmony Horizon竊取了約1億美元，從Axie Infinity竊取了約6.17億美元。

Lazarus會使用虛假的工作錄用通知誘惑加密貨幣公司的員工打開受感染的文件，然后入侵計算機，并竊取其中保存的賬戶憑證。攻擊者還可以入侵受害者所在的公司網(wǎng)絡(luò)，發(fā)起進一步攻擊。

分析顯示被竊的加密貨幣流入了Bitget、Bybit等加密貨幣交易所。而Lazarus也常使用小型的加密貨幣混幣服務(wù)。區(qū)塊鏈安全公司Halborn COO Dave Schwed也確認，此次攻擊中攻擊者可能竊取了用戶錢包私鑰，因此可以直接訪問錢包。

本文翻譯自：https://www.bleepingcomputer.com/news/security/lazarus-hackers-linked-to-60-million-alphapo-cryptocurrency-heist/轉(zhuǎn)載，請注明原文地址