在过去的两个月里,朝鲜黑客组织 Lazarus 盗取了价值超过 2.9 亿美元的加密货币。因此,DefiLlama 调查了这些窃贼为达到目的而使用的方法。
拉扎罗斯在 2 个月内盗取了价值超过 2.9 亿美元的加密货币
。
到目前为止,就生态系统中的黑客攻击而言,2023 年似乎比往年要少,目前总数为 6.35 亿美元。不过,最近几个月我们还是看到了一些重大攻击事件,据报道,仅朝鲜组织 Lazarus 在过去两个月中就盗取了价值超过 2.9 亿美元的加密货币。
鉴于这些数字,DefiLlama 的分析师对这些盗贼所使用的技术进行了调查,尤其关注 CoinsPaid 最近的案例,几周前该公司成为价值 3700 万美元攻击的受害者。
事实上,鉴于 Harmony 和 Atomic Wallet 桥接黑客所使用的钱包,已经证实了与 Lazarus 组织的联系:
几天前的晚上,@zachxbt和我偶然发现了一个疯狂的直接链接,从Coinspaid/Alphapo原子钱包和谐钱包盗取的资金。
昨晚,来自 Coinspaid/Alphapo 的约 850 万美元资金(包括 Atomic Wallet 的一些剩余资金)飞越了 3 条链上的 300 多个附件。
https://t.co/onn6v75JxW pic.twitter.com/10DNH11F6L
– Tay (@tayvano_) 2023 年 8 月 3 日
。
6个月的准备和各种攻击
在 7 月 22 日的攻击之前,Lazarus 黑客花了 6 个多月的时间进行准备,使用各种方法破坏 CoinsPaid 的安全。
例如,7 月 7 日,针对该平台的大规模 DDoS 攻击涉及 15 万个 IP 地址。
6 月至 7 月间,还有报道称有人试图行贿,并为该平台的工程师提供月薪在 1.6 万美元至 2.4 万美元之间的虚假工作机会。
事实上,正是一名员工下载了恶意软件,以为自己是在为 Crypto.com 进行求职面试,才打开了导致黑客攻击成功的漏洞。恶意软件代码允许攻击者访问 CoinsPaid 的系统,以利用漏洞。
CoinsPaid 团队向 DefiLlama 介绍了 Lazarus 组织的社交工程技能:
“
“。
像 Lazarus 这样的高级黑客组织能够编造一个完全可信的故事来利用潜在目标。
虽然最令人印象深刻的黑客攻击通常是利用分散式金融应用程序(DeFi)源代码中的问题,但我们在这里看到,人为因素不容小觑。对恶意实体来说,利用这一杠杆往往比寻找技术漏洞更容易,这是有道理的。