朝鲜网络犯罪组织 Lazarus Group 被怀疑是 14 亿美元的 Bybit 黑客攻击和 2900 万美元的 Phemex 黑客攻击的幕后黑手,根据最新的链上证据。
2 月 21 日的 Bybit 交易所黑客攻击导致了历史上最大的加密货币盗窃案,攻击者窃取了超过 14 亿美元的流动质押以太坊(stETH)、Mantle 质押 ETH(mETH)和其他 ERC-20 代币。
包括 Arkham Intelligence 和链上侦探 ZachXBT 在内的区块链安全分析师已将此次攻击追溯到 Lazarus Group。
新的链上发现显示,与 Lazarus Group 相关的钱包也是 1 月份 2900 万美元 Phemex 黑客攻击的幕后黑手。
“Lazarus Group 刚刚通过链上直接将 Bybit 黑客攻击与 Phemex 黑客攻击联系起来,将两起事件的初始盗窃地址的资金混合在一起,”ZachXBT 在 2 月 22 日的 X 帖子中写道。
根据链上数据,Phemex 的热钱包通过 11 个区块链网络上的 125 笔单独交易被清空了价值 2900 万美元的数字资产,然后攻击者开始通过 Tornado Cash 等加密货币混合协议将资金转换为以太坊(ETH),使其难以追踪。
仅 Bybit 黑客攻击就占 2024 年加密货币相关黑客攻击中被盗的 23 亿美元的一半以上,这对行业来说是一个重大挫折。
根据 Cyvers 的联合创始人兼首席技术官 Meir Dolev 的说法,这次攻击与 2.3 亿美元的 WazirX 黑客攻击和 5800 万美元的 Radiant Capital 黑客攻击有相似之处。Dolev 表示,以太坊多重签名冷钱包通过欺骗性交易被攻破,诱使签名者无意中批准了恶意智能合约逻辑更改。
“这似乎是通过欺骗性交易攻破了 Bybit 的 ETH 多重签名冷钱包,诱使签名者无意中批准了恶意智能合约逻辑更改。”
这使黑客能够控制冷钱包并将所有 ETH 转移到一个未知地址,”Dolev 告诉 Cointelegraph。
Lazarus Group 与一些最大的加密货币盗窃案有关
朝鲜的 Lazarus Group 是一些最臭名昭著的黑客事件的主要嫌疑人,包括 6 亿美元的 Ronin 网络黑客攻击和 2.3 亿美元的 WazirX 交易所黑客攻击。
根据 Chainalysis 的数据,2024 年,朝鲜黑客通过 47 起事件窃取了超过 13.4 亿美元的数字资产,比 2023 年的 6.6 亿美元增加了 102%。
这占 2024 年加密货币被盗总额的 61%。
美国、日本和韩国于 1 月 14 日发布联合警告,提醒人们注意朝鲜黑客针对加密货币行业的日益增长的威胁。
在过去的一年中,朝鲜黑客还应对 3.05 亿美元的 DMM 比特币黑客攻击、5000 万美元的 Upbit 黑客攻击、5000 万美元的 Radiant Capital 黑客攻击和 1600 万美元的 Rain Management 黑客攻击负责,根据联合声明。
该声明是在韩国当局制裁 15 名朝鲜人近三周后发布的,这些人涉嫌通过加密货币盗窃和网络盗窃为朝鲜的核武器发展计划筹集资金。
阅读原文
Cointelegraph: Lazarus Group consolidates Bybit funds into Phemex hacker wallet
Onchain evidence following the $1.4 billion Bybit hack has linked North Korea’s Lazarus Group to the Phemex hack in January, according to ZachXBT.
相关词条
- Lazarus Group: 朝鲜的网络犯罪组织,涉嫌多起加密货币黑客攻击。
- Bybit: 一家加密货币交易所,近期遭受了 14 亿美元的黑客攻击。
- Phemex: 一家加密货币交易所,近期遭受了 2900 万美元的黑客攻击。
- Tornado Cash: 一种加密货币混合协议,用于隐藏交易来源。
- Ronin Network: 一个区块链网络,曾遭受 6 亿美元的黑客攻击。
- WazirX: 一家印度加密货币交易所,曾遭受 2.3 亿美元的黑客攻击。
可能问题
- Lazarus Group 是如何通过链上操作隐藏资金的?
- Bybit 黑客攻击对加密货币行业的影响是什么?
- Tornado Cash 是如何帮助黑客隐藏资金的?
- 朝鲜黑客为何频繁攻击加密货币交易所?
- 2024 年加密货币黑客攻击的总体趋势是什么?
