朝鲜仅在14亿美元的加密抢劫案后,朝鲜在持有 Bitcoin 的政府中排名第三。 2月21日,由平壤支持的网络犯罪组织Lazarus Group的黑客,渗透到了世界上最大的加密货币交易所之一Bybit,主要是 Ethereum。
不久之后,该小组将大部分被盗的资金转换为 Bitcoin,将朝鲜的藏匿处推向了13,562 BTC,价值11.4亿美元。
美国最近推出其战略性 Bitcoin 储备(SBR)的美国仍然是最大的政府 Bitcoin 持有者,其价值为198,109 BTC,价值167.1亿美元。英国以61,245 BTC的身价为51.7亿美元。朝鲜的新职位将其置于不丹之前,该职位拥有10,635 BTC(8.976亿美元),El Salvador拥有6,117 BTC(5.1611亿美元)。
在3月6日,President Donald Trump签署了一项行政命令之前的几天,就发生了持续的突然增加,正式建立了SBR,这加剧了人们对朝鲜在全球加密竞赛中的动机的猜测。
cash全球镇压
朝鲜的 Bitcoin 财富不仅坐在钱包里。区块链 tracKing公司报告说,尽管全球努力冻结了资金,但Bybit Hack的3亿美元已经被 cash淘汰。
“每一分钟对于试图混淆金钱小径的黑客,他们在做什么方面都非常精致,”trac KING ILLIGIT CRYPTO FLOW的联合创始人Tom Robinson说被盗资产正在通过复杂的洗涤过程中转移,专家警告说,这笔钱是为朝鲜的核和军事计划提供资金。
拉撒路集团还扩大了其网络运营。在过去的几个月中,研究人员发现黑客损害了JavaScript开发人员的受欢迎的软件包经理NPM。
Lazarus使用TypoSquatting技术插入了广泛使用的软件包的恶意版本,诱使开发人员下载了恶意软件侵入的代码。损坏的软件包,包括buffer-validator,Yoojae-validator,Event Handle包装,Array-Empty-validator,React-Event-ectiondententy和Auth-validator在执行后注入Beavertail恶意软件。
Beavertail extracts login crecedentials,扫描浏览器文件中的保存密码,并排干加密货币钱包,例如 Solana 和exodus。 Scock Security的威胁情报分析师Kirill Boychenko说:“这种恶意软件对从事财务和区块链应用程序的开发人员构成了直接威胁。”恶意软件秘密地将被盗的数据传输到拉撒路控制的服务器,这是黑客小组多年来一直未被发现的策略。
OKX认为洗钱拉撒路资金的审查是bybit冻结资产
欧洲各地的监管机构正在调查OKX,这是最大的加密货币交易平台之一,指控它被用来洗钱与Bybit Hack相关的1亿美元。 3月6日,来自欧洲证券和市场管理局(ESMA)召集的所有27个欧盟成员国的官员讨论了OKX的Web3平台是否属于加密资产(MICA)框架的市场。
当局声称,拉撒路黑客使用了OKX的自我监测钱包和分散的交易服务来处理被盗的资金,如果被判有罪,OKX可能会面临一些巨大的罚款。
同时,Bybit和其他交易所正在积极冻结入侵资金,但并非每个平台都在合作。据称,一笔交易所允许拉撒路在采取行动之前 cash 超过9000万美元。拜比特高管指责交流的所有者约翰·罗伯茨(Johann Roberts)故意推迟资产冻结。
罗伯茨否认有不法行为。他在一封电子邮件声明中说:“我们最初没有冻结资金,因为我们与拜比特(Bybit)持长期纠纷,并且不确定这些资金是否来自黑客。”后来,他确认,口气现在正在合作,但批评监管镇压,认为他们威胁着加密货币的隐私和匿名性。
在过去的十年中,美国及其盟国继续责怪朝鲜数十个加密货币黑客攻击,这表明平壤依赖被盗的加密货币以绕过经济制裁。 Lazarus Group最初专注于黑客销售银行,但在过去的五年中,它已将重点完全转移到加密交易所,针对集中式平台, DeFi 协议和区块链开发人员。
加密大都会学院:想在2025年养活您的钱吗?在即将到来的WebClass中DeFi进行操作保存您的位置
