近日，美國財政部指控有朝鮮政府背景的黑客組織Lazarus Group3月從Axie Infinity 側鏈 Ronin Network瘋狂盜竊了5.4億美元。

上周四(4月14日)，美國財政部發現被盜資金的以太坊錢包地址和攻擊者之間的聯系，隨即將該地址添加到外國資產控制辦公室 (OFAC) 特別指定國民 ( SDN ) 名單中，以此進行制裁。

情報和執法機構在一份聲明中表示，“聯邦調查局將與財政部、美國政府其他的合作伙伴進行協調，繼續揭露和打擊朝鮮的非法攻擊活動，包括通過網絡犯罪、加密貨幣盜竊等為該國創造收入。”

公開資料顯示，Ronin Network加密貨幣盜竊案是迄今為止第二大網絡盜竊案。攻擊者在3月23日，從 Ronin 跨鏈橋中竊取了173600以太幣(ETH) 和2550萬枚 USDC。事件曝光一周后，Ronin Network 在其披露報告中解釋說：“攻擊者使用了被黑的私鑰偽造取款。”

美國財政部的制裁措施包括禁止美國個人、實體和相關地址進行交易，以確保國家資助的集團無法兌現這些資金。但結果并非如此，Elliptic的一項分析發現，截至4月14日，該攻擊者已成功清洗了18%的盜竊的數字貨幣(約9700萬美元)。

“首先，被盜的USDC通過去中心化交易所 (DEX) 交換為ETH，以防止其被沒收，”Elliptic指出，“通過在DEX上轉換代幣，黑客躲開了中心化交易所進行的反洗錢 (AML) 和‘了解你的客戶’ (KYC) 檢查。”

近8030萬美元的洗錢資金涉及使用了Tornado Cash，這是一種以太坊區塊鏈上的混合服務，旨在掩蓋資金的蹤跡，另外價值970萬美元的ETH可能以同樣的方式進行洗錢。

據悉，Lazarus Group黑客組織背后有著朝鮮戰略利益的支撐，自 2017 年以來就有進行加密貨幣盜竊的記錄，以繞過制裁并為該國的核彈、彈道導彈計劃提供資金。

據Chainalysis稱，該組織在2021年從加密平臺掠奪了價值約4億美元的數字資產，比2020 年增長了40%。同時，被盜資金中只有20%是比特幣，以太幣則占被盜資金的一半以上，約58%。

盡管美國政府對Lazarus Group黑客組織實施了制裁，但該組織最近依舊開展了攻擊活動，利用木馬化的去中心化金融 (DeFi) 錢包應用程序的Windows系統后門，并從毫無戒心的用戶那里竊取資金。

而這還僅僅是其中的一部分。在博通賽門鐵克近日披露的另一次網絡攻擊中，該攻擊者還針對在韓國運營的化學組織進行攻擊，這也被認為是“夢想工作行動”的惡意軟件活動的延續，谷歌威脅分析小組2022年3月發布的調查結果也證實了這一點。

2022年1月，賽門鐵克檢測到入侵開始于一個可疑的HTM文件，該文件作為網絡釣魚電子郵件中的鏈接或從Internet下載，打開后會觸發感染序列，最終成功入侵遠程服務器，以促進進一步的入侵。賽門鐵克評估后表示，攻擊的目標是“獲取知識產權，以進一步推動朝鮮在這一領域的追求”。

為此，美國國務院宣布懸賞500萬美元，對Lazarus Group黑客組織進行制裁。以太坊開發商Virgil Griffith因幫助朝鮮使用虛擬貨幣逃避制裁而被判處五年零三個月的監禁。

值得注意的是，攻擊者正在針對加密貨幣發起攻擊。僅2022年第一季度，攻擊者就盜竊了價值13億美元的加密貨幣，2021年全年被盜竊的加密貨幣總價值32億美元，這表明針對加密平臺的攻擊行為正在“急劇增加”。

Chainalysis發布的一份報告顯示，在2022年前三個月被盜的所有加密貨幣中，近97%來自 DeFi協議，高于2021年的72%和2020年的30%。對于DeFi協議，最大的盜竊通常是由于代碼錯誤，黑客攻擊者正是利用了這一漏洞，竊取了大量的加密貨幣。

參考來源：https://thehackernews.com/2022/04/lazarus-hackers-behind-540-million-axie.html