据区块链分析公司 Elliptic 称,朝鲜的 Lazarus 黑客组织又成功实施了一起重大的加密货币洗钱行动,从他们在加密货币交易所 ByBit 上创纪录的 15 亿美元盗窃案中 cash了 3 亿美元。
两周前,受朝鲜政权指使的网络犯罪分子窃取了这笔资金,这已成为历史上规模最大的加密货币黑客攻击事件。尽管全球都在努力 trac和冻结被盗资产,但至少有20%的被盗资金已经下落不明。
被盗资金正通过复杂的洗钱过程进行转移,专家警告称,这些资金很可能被用于资助朝鲜的核武器和军事计划。
trac加密货币分析师表示,黑客们正不间断地使用复杂的工具来逃避检测。“对于试图混淆资金流向的黑客来说,每一分钟都至关重要,而且他们的手段极其高明,” 说道。
ByBit的安全漏洞使得Lazarus得以劫持资金。
ByBit 遭受攻击的事件发生在 2 月 21 日,当时 Lazarus 黑客组织入侵了 ByBit 的一家供应商。黑客秘密更改了一笔高达 401,000 ETH 的巨额转账的目的地,导致 ByBit 将资金直接转入黑客手中,而不是转入自己的钱包。
犯罪分子在交易所反应过来之前就利用了漏洞。ByBit首席执行官周本证实,没有客户资金受到影响,但公司不得不通过投资者贷款来弥补被盗资金。
“我们正在向拉撒路宣战,”本说道,并宣布了一项赏金计划,人们可以通过帮助 trac和冻结被盗资金来获得奖励。
目前,已有20人因协助追回价值4000万美元的被盗加密货币而获得总计400万美元的奖励。该策略的依据是所有交易都记录在公共区块链上,从而可以 trac被盗资金的流向。但问题在于,Lazarus 洗钱的手段实在太高明了。
拉扎勒斯正在利用加密货币交易所将偷来的资金 cash 成现金。
尽管ByBit和其他交易所都在积极冻结被盗资金,但并非所有加密货币公司都在配合。其中一家交易所eXch被指控允许Lazarus cash 超过9000万美元的资金。ByBit和其他公司指责eXch的所有者Johann Roberts行动不够迅速,未能及时阻止犯罪分子。
然而,罗伯茨否认了这些指控。他通过电子邮件承认,eXch 最初并未冻结被盗资金,并声称他的公司与 ByBit 之间存在长期纠纷,而且他并不确定这些资金是否来自黑客攻击。
他现在表示 eXch 正在配合,但与此同时,他批评了加强监管的举措,认为这会损害加密货币的隐私和匿名性。
美国及其盟友指责朝鲜多年来发动了数十起加密货币黑客攻击,并利用窃取的资金来支持该国受制裁打击的经济。
拉扎勒斯此前专注于攻击银行,但在过去五年里,加密货币交易所已成为其主要目标。Check Point 的网络安全专家多丽特·多尔博士表示,朝鲜已经将网络犯罪的艺术发挥到了极致。
“朝鲜是一个非常封闭的体制和经济,所以他们发展出了成功的黑客和洗钱产业,而且他们不在乎网络犯罪带来的负面影响,”她说。
ByBit 黑客事件只是 Lazarus 发起的一系列攻击中的最新一起,其他攻击包括 2019 年的 UpBit 黑客事件(被盗 4100 万美元)、2020 年的 KuCoin 黑客事件(被盗 2.75 亿美元,大部分已被追回)、2022 年的 Ronin Bridge 攻击事件(被盗 6 亿美元)以及 2023 年的 Atomic Wallet 漏洞事件(被盗 1 亿美元)。
朝鲜,否则被捕的可能性微乎其微
尽管受到国际制裁,执法部门也密切 trac他们的一举一动,拉扎勒斯仍然在实施世界上一些最大的劫案——并 cash牟利。
