臭名昭著的朝鲜黑客组织拉扎罗斯(Lazarus)被认为是又一起价值数百万美元的黑客攻击事件的幕后黑手,这次事件影响到了与赌博网站和电子商务平台相关的大型支付处理器 Alphapo。
根据加密货币调查员 ZachXBT 的说法,这次黑客攻击始于 7 月 22 日,当时与 Alphapo 相关的几个热钱包通过以太坊(ETH)、比特币(BTC)和 Tron(TRX)被盗取了 2300 多万美元。
最初的黑客攻击据称是由 Lazarus 实施的,通过 Avalanche.
注册了 600 万美元的 USDT 代币、10.8 万美元的 USDC、2500 个 ETH 和其他一些代币,并将其兑换成各种稳定币和比特币。
PeckShieldAlert@zachxbt检测到Alphapo热钱包中价值2300多万美元的加密货币被清空。
~6.074m $usdt, $108k $usdc, 100.2m $ftn, 430k $tfl, 2. 5K $ETH 和 ~1.7K $DAI 被从 Alphapo 引流到 0x040a…0d17。
排水者随后交换了稳定币和其他一些…… https://t.co/PGrk9QK2Cr pic.twitter.com/obK8qAel3Z– PeckShieldAlert (@PeckShieldAlert) 2023年7月23日
。
ZachXBT在推特上说:”目前还不清楚有多少BTC被盗。”Alphapo的热钱包中有多少本机比特币被黑客窃取,目前尚未得到证实。
本周早些时候,Alphapo遭遇了第二次漏洞,通过链上分析工具又发现了3700万美元的比特币和Tron被盗–这使得被盗总额达到了6000万美元。
虽然目前还不清楚这次抢劫背后的细节,但 ZachXBT 报告称,Lazarus 通常会 “在链上创建一个非常明显的指纹”,这表明朝鲜组织是这次行动的幕后黑手。
ZachXBT 没有立即回应 TCN 的置评请求。
Lazarus and crypto
Lazarus组织是一个著名的朝鲜黑客组织,在过去的几年里,该组织利用各种漏洞让加密货币提心吊胆。
区块链分析公司 Elliptic 称,该组织过去曾假扮成风险投资基金,试图传播恶意软件,据说已窃取了超过 20 亿美元。
就在今年,拉扎罗斯据称在 6 月初对 Atomic Wallet 的一次攻击中将 1 亿多美元收入囊中。
该网络犯罪集团还与 2022 年 6 月价值 1 亿美元的 Harmony 桥接器黑客攻击和 Harmony 被盗一个月后发生的价值 1.9 亿美元的 Nomad 桥接器黑客攻击有关。