朝鲜黑客组织Lazarus成为Web3领域主要安全威胁
2023-9-18 11:44:0 Author: www.4hou.com(查看原文) 阅读量:18 收藏

导语:2023年朝鲜黑客组织Lazarus已窃取超过3.1亿美元的数字货币。

2023年朝鲜黑客组织Lazarus已窃取超过3.1亿美元的数字货币。

近年来,朝鲜黑客组织Lazarus已成为影响Web 3社区最严重的APT组织。2022年,Lazarus组织造成了至少7.5亿美元的损失,占2022年加密货币领域被窃总额的20%。CertiK分析了2023年五起主要的加密货币攻击事件,包括Atomic Wallet、Alphapo、CoinsPaid、Stake.com和CoinEx,造成了2.913亿美元的损失。

美国FBI分析发现,针对Stake的恶意操作最终溯源到了Lazarus黑客组织。此外,CertiK的调查也分析了Atomic Wallet、Alphapo、CoinsPaid、Stake.com和 CoinEx的链上关联。简要的交易流图如下所示:

image.png

在Stake.com被黑事件中,资金转移到了地址为0x9D5的以太坊钱包,然后转移到了0x22b以太坊钱包。该钱包之前也接收了Tron网络Alphapo利用的资金。随后,黑客使用Transit Swap将ETH兑换为TRX。Atomic钱包被黑时,资金也直接转到了地址0x22b。

 image.png

image.png

7月22日,CoinsPaid和Alphapo遭遇网络安全攻击,分别造成价值3700万美元和2300万美元的损失。私钥被窃是漏洞产生的主要原因。黑客在从CoinsPaid窃取资产过程中,通过中继EOA TJ6k7a和TNMW5i将资金从Tron EOA TUGFXf转移到了EOA账户TGGMvM。

image.png

图 资金通过TJF7md发送给了EOA TGGMvM

而TNNW5i与Alphapo有关,涉及TRX 到EOA TJXXme的交易。这些交易的关联表明,攻击事件与Lazarus黑客组织有关。

本文翻译自:https://www.certik.com/zh-CN/resources/blog/216tegKHtRmx5pOI3UgYCX-lazarus-groups-web3-rampage如若转载,请注明原文地址

  • 分享至

取消 嘶吼

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟


文章来源: https://www.4hou.com/posts/V29M
如有侵权请联系:admin#unsafe.sh