FBI認為史上最大加密貨幣盜竊案是朝鮮黑客所為
“通過我們的調查,我們能夠確認與朝鮮有關的黑客組織Lazarus Group和APT38應對3月29日報道的6.2億美元以太坊盜竊案負責。”美國聯邦調查局近日如此聲稱。
FBI所說的盜竊案,指的是前不久,Sky Mavis為AxieInfinity游戲交易開發的Ronin以太坊側鏈遭到黑客入侵,價值約6.2億美元的173600個以太幣和2550萬個USDC代幣通過兩筆交易轉移到了黑客控制的地址。該攻擊是史上涉案金額最大的加密貨幣攻擊。
最近,美國財政部外國資產控制辦公室(OFAC)在指定制裁名單中添加了Lazarus Group的一個新的ETH地址:
0x098B716B8Aaf21512996dC57EB0615e2383E2f96,稱該地址參與了Ronin黑客攻擊,在攻擊期間從Ronin Bridge智能合約獲得了173600 ETH和2550萬USDC。
關于Lazarus Group
Lazarus Group(亦被美國情報界追蹤為HIDDEN COBRA),據稱是一個朝鮮軍事黑客組織,成立于2007年初,已活躍了十多年。
據報道,該組織與多起備受矚目的黑客攻擊事件有關,包括2014年對索尼影業的攻擊、2017年影響全球的WannaCry勒索軟件活動以及對全球多家銀行的攻擊。
該組織還被觀察到從2020年初開始的網絡間諜活動,他們使用ThreatNeedle后門和MATA惡意軟件框架來攻擊十幾個國家的國防工業實體。谷歌還發現該組織在2021年1月和2021年3月試圖通過復雜社會工程學針對安全研究人員。
美國財政部于2019年9月通過了對包含Lazarus在內的三個朝鮮背景的黑客組織的制裁(另外兩個是Bluenoroff和Andariel),這代表著美國財政部外國資產控制辦公室(OFAC)凍結了這三個集團在美國擁有的所有財產和金融資產,并禁止相關的所有交易。
美國政府還發布了高達500萬美元的懸賞,以獲取能夠幫助識別或定位有關朝鮮黑客的信息。
