美國政府近日針對北韓駭客組織 Lazarus Group 提出控訴,並追討 267 萬美元的加密貨幣資產,這次追討的加密貨幣包括 USDT 和 Avalanche上的封裝比特幣 BTC.b。Lazarus 長期以來使用大範圍網路攻擊,造成全球多家加密平台重大損失。
Table of Contents
被竊取 170 萬美元 USDT 涉 Deribit 攻擊事件
據美國政府 10 月 4 日的法律文件,追討的其中一筆資金為約 170 萬美元的 USDT。這筆資金來自 2022 年對加密貨幣交易所 Deribit 的攻擊,當時 Lazarus 成功入侵 Deribit 的熱錢包,並透過混幣器 Tornado Cash 和多個以太坊地址轉移 USDT,試圖掩蓋資金流向。(註:Tornado Cash 係鏈上混幣協議,可以隱匿資金來源)
Source: PACER.
另筆資金來源於竊取 BTC.b 的 97 萬美元
另外一筆被盜資產是 Avalanche 鏈上的封裝比特幣 (BTC.b),價值約 97 萬美元。這筆資金來源於 2023 年 Lazarus 入侵線上博奕平台 Stake.com ,並造成 Stake.com 損失超過 4100 萬美元,而其中的 97 萬美元的 BTC.b 正是駭客從Stake.com 竊取後隱匿的部分資金。
細數 Lazarus 近期駭客攻擊事件
據鏈上偵探 ZackXBT 在推特表示,Lazarus 不但直接駭入平台,還透過假名字加入加密貨幣專案,在修改程式碼後竊取大量資金。
FBI 提供對社交工程攻擊的應對措施
如果設備受到影響,維持開機狀態並立即斷開網路連結,避免丟失可恢復的惡意軟體檔案。
通過 FBI 網路犯罪投訴中心 (IC3) 提交詳細投訴,網址為 www.ic3.gov。
向執法單位提供事件的詳細資訊,包括與攻擊者的對話截圖及相關資料。
與執法單位討論如何蒐證及應對措施,必要時考慮網路安全公司的協助。
適時與同事及身邊好友分享經驗,提高警覺,增加對北韓網路攻擊的資訊。
(FBI 揭露:北韓積極侵略加密貨幣產業,社交工程鎖定幣圈公司員工)
