美国联邦调查局(FBI)宣布,朝鲜黑客组织拉扎罗斯集团(Lazarus Group)是最近黑客攻击 Stake 平台 4100 万美元的幕后黑手。联邦调查局表示,将继续监控拉扎罗斯集团的活动,并建议企业防范此类攻击。
新黑客攻击背后的朝鲜?
周三,美国联邦调查局(FBI)发表声明称,被指控为平壤政权服务的主要朝鲜黑客组织之一拉扎罗斯集团(Lazarus Group)是最近价值 4100 万美元的 Stake 黑客攻击事件的幕后黑手。
在攻击发生时,许多观察家已经对黑客的来源产生了怀疑,因为交易是以高度组织化和有条不紊的方式进行的,就像已经观察到的归咎于 Lazarus Group 的黑客攻击一样。
“联邦调查局已确认,这起盗窃案发生在 2023 年 9 月 4 日或前后,并将其归咎于拉扎罗斯集团(又称 APT38),该集团由来自朝鲜的网络行为者组成。
链上分析平台 Arkham 也将用于转运 Stake 黑客攻击所得资金的数十个地址进行了归类,并以 Lazarus Group 的名义对其进行了标注:
Overview of cryptocurrencies held by addresses attributed to Lazarus Group
通过追踪联邦调查局共享的各种地址,似乎这些地址还与去年6月价值1亿美元的Atomic Wallet黑客攻击案和价值超过3700万美元的CoinsPaid黑客攻击案有关。
多汁的生意,但现在正接受审查
据了解,朝鲜黑客也是 2022 年 3 月价值超过 6.2 亿美元(加密货币史上最大的一次)的 Ronin 侧链攻击和去年 1 月价值超过 1 亿美元的 Harmony 桥攻击的幕后黑手。
联邦调查局则表示,将继续追踪拉扎罗斯集团的活动,并为希望保护自己免受黑客攻击的公司提供了一个在线页面(TraderTraitor)。与此同时,美国外国资产控制办公室(OFAC)已于 2019 年对拉扎罗斯进行了制裁。
“建议私营部门实体查看之前在 TraderTraitor 上发布的网络安全建议,并查看与上述虚拟货币地址相关的区块链数据,提高警惕,防范与这些地址直接相关或源自这些地址的交易。”
关于 Stake 黑客事件,项目团队在暂时停止提款和存款后,一直对此保持谨慎。事件发生时,与相关钱包相关的私钥被指泄露。
