在朝鲜遭遇价值14亿美元的加密货币盗窃案后,其持有 Bitcoin 的国家数量跃升至全球第三位。2月21日,由平壤支持的黑客组织“拉撒路集团”(Lazarus Group)入侵了全球最大的加密货币交易所之一Bybit,窃取了大量 Ethereum。.
不久之后,该组织将大部分被盗资金兑换成 Bitcoin,使朝鲜的比特币总持有量达到 13,562 个比特币,价值 11.4 亿美元。.
美国近期启动了战略 Bitcoin 储备(SBR),目前仍是最大的政府 Bitcoin 持有国,持有198,109枚比特币,价值167.1亿美元。英国紧随其后,持有61,245枚比特币,价值51.7亿美元。朝鲜的新排名使其超过了不丹(持有10,635枚比特币,价值8.976亿美元)和萨尔瓦多(持有6,117枚比特币,价值5.1611亿美元)。.
就在唐纳德·特朗普dent 于 3 月 6 日签署行政命令正式成立 SBR 的前几天,朝鲜的持仓量突然激增,这加剧了人们对朝鲜在全球加密货币竞赛中动机的猜测。.
尽管全球严厉打击,拉扎勒斯集团仍将 cash变现。
朝鲜的 Bitcoin 财富并非仅仅存放在钱包里。区块链 trac公司报告称,尽管全球努力冻结资金,但从Bybit黑客事件中损失的3亿美元已被 cash。.
“对于试图混淆资金流向的黑客来说,每一分钟都至关重要,而且他们的手段极其高明,”trac的Elliptic公司联合创始人汤姆·罗宾逊表示。被盗资产正通过复杂的洗钱流程转移,专家警告称,这些资金正被用于资助朝鲜的核武器和军事项目。
拉扎勒斯集团也扩大了其网络攻击行动。过去几个月,研究人员发现该黑客组织已经攻破了 npm,这是一款广受欢迎的 JavaScript 开发者包管理器。.
Lazarus 利用域名抢注技术,在常用软件包中植入恶意版本,诱骗开发者下载感染恶意软件的代码。这些被篡改的软件包,包括 is-buffer-validator、yoojae-validator、event-handle-package、array-empty-validator、react-event-dependency 和 auth-validator,在执行时会注入 BeaverTail 恶意软件。.
BeaverTail 会trac登录dent,扫描浏览器文件查找已保存的密码,并盗取 Solana 和 Exodus 等加密货币钱包中的资金。“这款恶意软件对从事金融和区块链应用开发的开发者构成直接威胁,”Socket Security 的威胁情报分析师 Kirill Boychenko 表示。该恶意软件会将窃取的数据传输到 Lazarus 控制的服务器,这是该黑客组织多年来一直使用的策略,旨在避免被发现。.
OKX因涉嫌洗钱Lazarus基金而受到审查,Bybit冻结了其资产。
欧洲各地的监管机构正在调查OKX,这家全球最大的加密货币交易平台之一,涉嫌利用其平台洗钱,涉案金额高达1亿美元,与Bybit黑客事件有关。3月6日,来自欧盟27个成员国的官员在欧洲证券及市场管理局(ESMA)的领导下召开会议,讨论OKX的Web3平台是否属于加密资产市场(MiCA)框架的管辖范围。.
当局声称 Lazarus 黑客利用 OKX 的自托管钱包和去中心化交易服务处理被盗资金,如果罪名成立,OKX 可能面临巨额罚款。.
与此同时,Bybit和其他交易所正在积极冻结被盗资金,但并非所有平台都予以配合。据称,交易所eXch在采取行动前,允许Lazarus cash 了超过9000万美元的资金。Bybit高管指责eXch所有者Johann Roberts故意拖延资产冻结。.
罗伯茨否认有任何不当行为。他在一封电子邮件声明中表示:“我们最初没有冻结资金,是因为我们与Bybit之间存在长期纠纷,而且我们不确定这些资金是否来自黑客攻击。” 他后来证实eXch目前正在配合调查,但他批评了监管机构的打击行动,认为这些行动威胁到加密货币领域的隐私和匿名性。.
美国及其盟友持续指责朝鲜在过去十年中发动了数十起加密货币黑客攻击,并指出平壤依赖窃取的加密货币来规避经济制裁。Lazarus Group 最初专注于攻击银行,但在过去五年中,它已将重心完全转移到加密货币交易所,攻击目标包括中心化平台、 DeFi 协议和区块链开发者。.
