朝鲜黑客组织Lazarus成为Web3领域主要安全威胁 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

朝鲜黑客组织Lazarus成为Web3领域主要安全威胁

ang010ela 新闻 2023-09-18 11:44:00
84857
收藏

导语:2023年朝鲜黑客组织Lazarus已窃取超过3.1亿美元的数字货币。

2023年朝鲜黑客组织Lazarus已窃取超过3.1亿美元的数字货币。

近年来,朝鲜黑客组织Lazarus已成为影响Web 3社区最严重的APT组织。2022年,Lazarus组织造成了至少7.5亿美元的损失,占2022年加密货币领域被窃总额的20%。CertiK分析了2023年五起主要的加密货币攻击事件,包括Atomic Wallet、Alphapo、CoinsPaid、Stake.com和CoinEx,造成了2.913亿美元的损失。

美国FBI分析发现,针对Stake的恶意操作最终溯源到了Lazarus黑客组织。此外,CertiK的调查也分析了Atomic Wallet、Alphapo、CoinsPaid、Stake.com和 CoinEx的链上关联。简要的交易流图如下所示:

image.png

在Stake.com被黑事件中,资金转移到了地址为0x9D5的以太坊钱包,然后转移到了0x22b以太坊钱包。该钱包之前也接收了Tron网络Alphapo利用的资金。随后,黑客使用Transit Swap将ETH兑换为TRX。Atomic钱包被黑时,资金也直接转到了地址0x22b。

 image.png

image.png

7月22日,CoinsPaid和Alphapo遭遇网络安全攻击,分别造成价值3700万美元和2300万美元的损失。私钥被窃是漏洞产生的主要原因。黑客在从CoinsPaid窃取资产过程中,通过中继EOA TJ6k7a和TNMW5i将资金从Tron EOA TUGFXf转移到了EOA账户TGGMvM。

image.png

图 资金通过TJF7md发送给了EOA TGGMvM

而TNNW5i与Alphapo有关,涉及TRX 到EOA TJXXme的交易。这些交易的关联表明,攻击事件与Lazarus黑客组织有关。


本文翻译自:https://www.certik.com/zh-CN/resources/blog/216tegKHtRmx5pOI3UgYCX-lazarus-groups-web3-rampage如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务