朝鲜黑客团伙Lazarus Group的网络攻击与洗钱手段分析

一份联合国机密报告揭示，Lazarus Group在去年从一家加密货币交易所盗取资金后，于今年3月通过某虚拟货币平台洗钱1.475亿美元。联合国安理会制裁委员会的监察员正在调查2017年至2024年间发生的97起疑似朝鲜黑客针对加密货币公司的网络攻击，涉及金额约36亿美元。其中包括去年年底某加密货币交易所遭受的1.475亿美元盗窃事件，这笔资金随后在今年3月完成了洗钱过程。

某加密货币调查人士的研究显示，Lazarus Group在2020年8月至2023年10月期间将价值2亿美元的加密货币转换为法定货币。Lazarus Group长期以来被指控进行大规模的网络攻击和金融犯罪，其目标涵盖全球各个领域，包括银行系统、加密货币交易所、政府机构和私人企业。

Lazarus Group的攻击手法

社会工程和网络钓鱼攻击

Lazarus Group曾将欧洲和中东的军事和航空航天公司作为目标，通过在招聘平台上发布虚假广告来欺骗员工。他们要求求职者下载含有可执行文件的PDF，从而实施钓鱼攻击。这种方法也被用于针对加密货币支付提供商的攻击，导致后者损失3700万美元。

针对加密货币交易所的攻击

2020年8月至10月期间，多家加密货币交易所和项目遭受攻击：

• 8月24日，某加拿大加密货币交易所钱包被盗。
• 9月11日，某项目由于私钥泄露，导致40万美元的未授权转账。
• 10月6日，某交易平台热钱包中75万美元的加密资产被盗。

这些被盗资金随后经过一系列复杂的转移和混淆操作，最终通过混币平台和提现平台转换为法定货币。

针对个人的高额攻击

2020年12月14日，某互助保险协议的创始人遭遇黑客攻击，损失830万美元。攻击者通过多次转移、兑换和混币操作，将部分资金转移至特定地址，并最终通过多个提现平台将资金转换为法定货币。

最新攻击事件

2023年8月，两起涉及大量ETH被盗的事件发生后，攻击者采用了类似的资金转移和洗钱模式。被盗资金首先被转入混币平台，然后通过一系列中转地址最终汇集到固定的提现地址。

洗钱手法总结

Lazarus Group的洗钱方式主要包括以下步骤：

1. 跨链转移：将盗取的加密资产在不同区块链之间来回转移。
2. 使用混币器：大量使用混币平台来混淆资金来源。
3. 资金归集：通过多个中转地址将资金汇集到特定地址。
4. 利用特定提现平台：主要使用几个固定的提现平台将加密资产转换为法定货币。
5. OTC服务：通过场外交易服务完成最终的资金兑换。

这种复杂的洗钱过程使得追踪和追回被盗资产变得极为困难。面对Lazarus Group持续的大规模攻击，Web3行业正面临严峻的安全挑战。相关各方需要加强合作，共同打击此类犯罪活动，保护数字资产安全。