朝鲜黑客组织Lazarus Group的加密货币攻击与洗钱手法分析

近期，一份联合国机密报告揭示了朝鲜黑客团伙Lazarus Group的最新行动。据悉，该组织在去年从一家加密货币交易所盗取资金后，于今年3月通过某虚拟货币平台洗钱1.475亿美元。

联合国安理会制裁委员会的监察员正在调查2017年至2024年间发生的97起疑似朝鲜黑客针对加密货币公司的网络攻击，涉及金额高达36亿美元。其中包括去年年底某加密货币交易所遭受的1.475亿美元盗窃案，该笔资金随后在今年3月完成了洗钱过程。

值得注意的是，某混币平台于2022年被美国制裁，次年其两名联合创始人被指控协助洗钱超过10亿美元，其中包括与朝鲜相关的网络犯罪组织Lazarus Group的资金。

根据加密货币分析师的调查，Lazarus Group在2020年8月至2023年10月期间，将价值2亿美元的加密货币转换为法定货币。

Lazarus Group长期以来一直被指控进行大规模的网络攻击和金融犯罪。他们的目标遍布全球，涉及银行系统、加密货币交易所、政府机构和私人企业等多个领域。

Lazarus Group的攻击手法

社会工程学和网络钓鱼攻击

Lazarus Group曾将欧洲和中东的军事和航空航天公司作为目标。他们在社交平台上发布虚假招聘广告，诱骗求职者下载含有恶意程序的PDF文件，从而实施钓鱼攻击。这种方法不仅限于特定行业，在针对加密货币支付提供商的攻击中也曾使用类似手段。

多起加密货币平台攻击事件

2020年8月至10月期间，多家加密货币平台遭受攻击，包括某加拿大交易所、某区块链项目以及另一家加密货币交易平台。这些攻击涉及的资金从数十万美元到数百万美元不等。

攻击者通过一系列复杂的转账和混币操作，将盗取的资金最终汇集到特定地址。随后，他们利用混币服务进行资金清洗，并将清洗后的资金转移到提现平台。

针对高知名度目标的攻击

2020年12月，某互助保险平台的创始人遭遇黑客攻击，损失约830万美元。攻击者通过多个地址进行资金转移和兑换，使用跨链、混币等技术手段来掩盖资金流向。最终，大部分被盗资金被转入特定的提现地址。

最新攻击案例

2023年，两起针对DeFi项目的攻击事件引起关注。攻击者将盗取的以太币转入混币服务，随后通过一系列地址转移，最终将资金发送到常用的提现平台。

Lazarus Group的洗钱模式

通过分析上述案例，可以总结出Lazarus Group的典型洗钱模式：

1. 资金混淆：利用跨链操作和混币服务来混淆资金来源。
2. 分散转移：通过多个中间地址分散转移资金。
3. 资金归集：将清洗后的资金汇集到特定地址。
4. 最终提现：使用固定的提现平台将加密资产兑换为法币。

这种复杂的洗钱流程使得追踪和追回被盗资产变得极为困难。

面对Lazarus Group持续的大规模攻击，Web3行业正面临严峻的安全挑战。相关机构正在持续关注该黑客团伙的动向，以期能够有效打击此类犯罪行为，维护加密货币生态系统的安全。