Elliptic区块链监控公司:朝鲜Lazarus团伙在104天内窃取了2.4亿美元
Elliptic North Korean Lazarus Group steals $240 million in 104 days
邪恶的朝鲜黑客组织Lazarus在过去的104天里仅仅盗取了近2.4亿美元的加密货币。
区块链监控公司Elliptic发布的一份报告指出,Lazarus是最近几个月发生的一系列重大加密货币黑客攻击事件的幕后凶手,他们的活动越来越频繁。
最近一次被归咎于Lazarus的攻击针对了全球加密货币交易所CoinEx,导致损失估计达5400万美元。
Elliptic的分析显示,从CoinEx盗取的资金被发送到Lazarus组织先前用于洗钱来自Drake支持的加密赌场Stake.com的地址,尽管使用的是不同的区块链。
正如之前报道的,FBI已确认Lazarus负责从Stake盗取的4100万美元。
Elliptic的发现与链上调查员ZachXBT的发现一致,他在Twitter上指出,CoinEx的黑客无意中将其地址与Stake黑客攻击联系在一起。
黑客随后使用Lazarus之前使用过的桥梁将盗取的资金转移到了以黑客为控制的钱包地址下。
被盗的资金中有相当一部分来自Tron和Polygon区块链。
此外,Elliptic发现Lazarus黑客将资金与与Stake黑客攻击相关的地址混合,并使用了涉及6月1亿美元Atomic钱包黑客攻击的地址。
基于区块链活动和缺乏指向其他威胁组织的证据,Elliptic得出结论:Lazarus组织很可能是CoinEx盗窃事件的幕后主谋。
Lazarus负责更多黑客攻击
最近的调查将Lazarus与其他黑客攻击联系在一起,包括6月底的加密支付平台CoinsPaid和7月的加密支付提供商Alphapo。
Elliptic观察到Lazarus的重点转向中心化平台,而不是分散化平台,可能是因为对这类目标进行社交工程攻击更容易实施。
作为对此次攻击的回应,CoinEx发布了一封公开信给黑客,敦促他们通过电子邮件或通过区块链与公司联系,以商讨漏洞赏金和归还被盗资金的事宜。
据Web3漏洞赏金平台Immunefi的报告显示,今年迄今为止,Web3平台已经失去了超过12亿美元的黑客攻击和拉盘行为。
报告揭示了211起单独事件共同造成了这笔巨额损失,仅8月份的损失就达到了2340万美元。
8月份损失的激增主要是由新推出的以太坊第二层基础网络上托管的项目所贡献。
根据报告,以太坊遭受的袭击次数最多,共有5起不同的事件影响了建立在该网络上的协议。
