美国采取法律措施，追回朝鲜黑客窃取的加密货币

美国正在追查窃取价值超过267万美元加密货币的朝鲜黑客。10月4日，美国政府提起两项诉讼，要求没收这些被盗加密货币。.

目标是谁？臭名昭著的拉撒路组织，一个与朝鲜政府有关联的黑客组织。涉案资金是从两起大型加密货币盗窃案中窃取的。.

2022 年 Deribit 黑客事件中损失了价值 170 万美元的 USDT，2023 年 Stake.com 通过 Avalanche桥接的 Bitcoin (BTC.b) 损失了价值 97 万美元。.

拉撒路传说

拉扎勒斯集团至少从 2009 年起就开始入侵公司并窃取数百万美元。.

这一切始于一些备受瞩目的攻击事件，例如2014年的索尼影业黑客事件和2016年的孟加拉国银行劫案。如今，它的关注点转向了加密货币。. 

分析师估计，自 2017 年以来，该组织已从加密货币公司获得了 30 亿至 41 亿美元。.

Deribit 黑客事件是 classic Lazarus Group 作案手法。他们入侵了一个热钱包，窃取了价值 2800 万美元的加密货币。得手后，他们利用 Tornado Cash 来掩盖 trac。.

随后，Lazarus Group 将加密货币转移到多个 Ethereum 地址，使得 trac变得更加困难。.

尽管该团伙使用了多个汇款点和多个地址，执法部门始终紧追不舍。现在，他们希望追回至少170万美元的被盗USDT。.

Trac加密货币盗窃案记录

拉撒路组织（Lazarus Group），又名APT38或Bluenoroff，以其网络攻击和加密货币盗窃而臭名昭著。该组织技术高超，并针对每个目标量身定制攻击工具。. 

令人震惊的是该组织行动的规模之大。Chainalysis 和 TRM Labs 等分析公司的报告显示，黑客造成的破坏究竟有多大。.

据估计，自 2017 年以来，Lazarus 已窃取了 30 亿至 41 亿美元，其中大部分来自交易所。2023 年 8 月，他们控制了 Steadefi的部署钱包，并盗取了价值 120 万美元的加密货币。.

这次攻击堪称社会工程学的典范。Steadefi 团队的一名成员从 Telegram 上一个冒充基金经理的人那里下载了一个恶意文件。.

在另一次攻击中，Coinshift 平台损失了超过 90 万美元的 Ethereum (ETH)，就像 Deribit、Steadefi 等平台一样，黑客通过 Tornado Cash洗钱窃取了加密货币。.

更令人惊讶的是他们的行动速度。8月23日，Steadefi 和Coinshift黑客事件的攻击者在短短几分钟内先后向Tornado Cash 100 ETH资金池存入了资金。.

一旦他们将资金兑换成稳定币，Lazarus 黑客就会利用点对点 (P2P) 交易所将窃取的加密货币兑换成 cash。.

Paxful 和 Noones 是两个流行的 P2P 平台，也是他们犯罪活动的关键环节。根据美国方面的指控，Lazarus Group 的 Paxful 存款地址 (0x2465) 曾多次卷入黑客攻击，其中包括针对 EasyFi、Bondly 和 Nexus Mutual 的攻击。.

针对这些黑客攻击，已采取多项措施来追回被盗资金。2023年11月，Tether将与Lazarus相关的价值37.4万美元的USDT列入黑名单。.

与此同时，其他中心化交易所冻结了数额不详的加密货币。到2023年第四季度，四大稳定币发行商中的三家已将与Lazarus相关的总计340万美元列入黑名单。.

然而，尽管做出了这些努力，Lazarus 仍在不断发展和适应，使其成为业内持续的威胁。.