区块链监控公司Elliptic周五发布了一份报告,详细描述了臭名昭著的朝鲜黑客组织Lazarus的漏洞利用情况,该组织近几个月来一直在 “加强 “活动。
在过去三个月中,该组织与五起重大加密货币黑客攻击事件有关。根据区块链数据,最近一次是本周早些时候全球加密货币交易所CoinEx被黑客攻击,损失估计达5400万美元。总而言之,据依利浦估计,仅在过去的 104 天内,朝鲜的 Lazarus 就造成了近 2.4 亿美元的加密货币被盗。
“Elliptic分析证实,从CoinEx盗取的部分资金被发送到了一个地址,该地址被Lazarus集团用来清洗从德雷克支持的加密货币赌场Stake.com盗取的资金,尽管是在不同的区块链上,”Elliptic写道。联邦调查局上周表示,Lazarus 对从 Stake 窃取 4100 万美元的加密货币负有责任。
埃利普特今天的发现与链上侦探 ZachXBT 的发现相吻合,后者周三在 Twitter 上表示,CoinEx 黑客 “意外地将他们的地址 “与 Stake 黑客联系在一起。
看来朝鲜也要为昨天 5400 万美元的@coinxcom黑客攻击负责,因为他们不小心将自己的地址连接到了 OP & Polygon 上 4100 万美元的 Stake 黑客攻击。
0x75497999432b8701330fb68058bd21918c02ac59 pic.twitter.com/9qZPdc3yhT
– ZachXBT (@zachxbt) 2023年9月13日
。
黑客随后使用 Lazarus 以前使用的桥接器将盗取的资金转移到以太坊,然后再将资金转移到已知由黑客控制的钱包地址。其中很大一部分资金来自 Tron 和 Polygon 区块链。
据依利浦称,Lazarus 黑客还将资金与 Stake 黑客攻击期间出现的地址混在一起,并使用了一个参与 6 月份 1 亿美元 Atomic 钱包黑客攻击的地址。
“分析公司的研究人员说:”鉴于这种区块链活动,而且没有信息表明 CoinEx 黑客攻击是由任何其他威胁组织进行的,Elliptic 同意怀疑 Lazarus 集团盗窃了 CoinEx 的资金。
Lazarus 最近卷入的其他黑客事件包括 6 月底的加密支付平台 CoinsPaid 和 7 月的加密支付提供商 Alphapo。依利浦指出,该组织似乎正在重新瞄准中心化平台,而不是去中心化平台,这可能是由于社会工程学攻击对这类目标更可行。
CoinEx周五向黑客发出公开信,要求他们通过电子邮件或区块链与公司联系,商讨漏洞赏金和资金返还事宜。
