美国决定查封来自朝鲜“拉撒路”黑客组织的267万美元加密货币 随着全球网络安全形势的日益严峻,美国政府加强了对网络犯罪的打击,特别针对与朝鲜有关的黑客组织。最近,美国司法部表示,计划查封与“拉撒路”集团相关的267万美元加密货币,这一组织因其对全球加密货币行业的多次攻击而臭名昭著。 “拉撒路”集团被认为与朝鲜政府有着密切联系,其主要活动包括对金融机构、加密货币交易所和区块链平台进行网络攻击,以盗取大量资金。美国政府认为,这些被盗取的款项可能被用于支持朝鲜的核武器计划和其他军事项目。 据悉,这267万美元的加密货币主要与两起重大黑客事件有关:一次涉及德里比特(Deribit)交易所的黑客攻击,损失约170万美元,以及斯泰克(Stake.com)在线赌场的盗窃,金额接近970,000美元。美国司法部表示,正通过这两起案件的没收申请,追踪并查封这些加密货币,试图制止“拉撒路”集团的资助渠道。
德里比特交易所的黑客攻击发生在2022年11月,当时黑客通过破解交易所的热钱包窃取了2800万美元的客户资金。尽管该交易所面临现金流的短缺,但其运营模式依然稳健,甚至在事后重新恢复了正常运行。这场攻击和随后的洗钱操作,令美国执法机构对“拉撒路”集团的活动产生了高度警惕。 黑客在实施攻击后,充分利用加密货币混合服务(例如“Tornado Cash”)进行洗钱,将盗取的以太坊转换为更难追踪的稳定币,这一过程既隐蔽又复杂。美国执法机构通过分析这些黑客的交易记录和钱包地址,成功追踪到部分被盗资金,并在洗钱过程中锁定了约170万美元的USDT资金。 另一例涉及斯泰克在线赌场的黑客攻击发生在去年9月,黑客在这起袭击中窃取了4100万美元的资金。
这一次,攻击者同样利用热钱包进行操作,并通过“Avalanche Bridge”将被盗资金转换为比特币。这笔比特币随后也被尝试通过“Sinbad”和“Yonmix”等混合服务进行洗钱。美国当局在这一过程中对部分资产进行了冻结,并恢复了约97万美元的比特币。 美国联邦调查局(FBI)最近发出了关于北朝鲜黑客的警告。这一组织的成员专注于网络贪婪,利用社交工程和钓鱼攻击等先进手段,瞄准加密货币行业中的各类人员,窃取个人信息并获取其资金。此外,随着传统金融机构通过交易所交易基金(ETFs)逐步融入加密货币领域,这也使它们成为了黑客们的目标。
联合国安全理事会早些时候报告称,朝鲜黑客团体通过针对加密货币公司的攻击,盗取了约30亿美元的资金,以用于支持其武器计划。许多袭击事件都可以追溯到“拉撒路”集团,该组织被认为是加密货币行业最大威胁之一。 “拉撒路”集团作为网络犯罪的佼佼者,策划并实施了多起著名的安全漏洞事件。例如,今年5月,DMM Bitcoin交易所遭到袭击,损失超过4500个比特币,按当时的市场价值计算,这笔损失约达3.05亿美元。区块链分析师ZachXBT发现,这次攻击与“拉撒路”集团以往的洗钱手法有诸多相似之处,显示出该组织在网络犯罪中的专业化和隐蔽性。 加密货币混合服务如“Tornado Cash”在黑客攻击中被广泛使用,主要是为了掩盖被盗资金的来源和归属。
这些服务通过将多个用户的加密货币混合,使得追踪资金来源变得复杂化。这也让网络犯罪分子能够伪装身份,规避执法机构的追查。 美国当局目前加大了对这些混合服务的打击力度,努力破坏黑客的洗钱网络。尽管法令和技术手段得到了提升,但黑客的作案手法也在不断演变,给执法机构的追踪和恢复工作带来了重重挑战。在对“Tornado Cash”等热门混合服务实行制裁后,黑客们纷纷转向其他混合服务,以保持其操作的有效性,“拉撒路”集团甚至被指控在制裁后利用YoMix混合器进行洗钱活动。 虽然美国的执法机构已开始在网络安全战线上取得了一些成效,但黑客和犯罪集团的技术手段发展迅速,执法人员仍需要不断升级他们的技术和策略,以应对这种复杂的网络威胁。
随着“拉撒路”集团等组织的持续活跃,未来的网络安全形势依旧不容乐观。 综上,尽管美国政府已经采取了措施力图查封与“拉撒路”集团相关的资金,但要彻底打击这个与朝鲜政府有着千丝万缕联系的网络犯罪组织,仍然需要更高层次的国际合作和技术创新。我们期待国际社会能够持续努力,维护网络安全,共同抵制这一系列网络犯罪行为。