1. FBI确认朝鲜黑客背后策划攻击
美国联邦调查局(FBI)近日发布公告,确认朝鲜是近期针对加密交易平台Bybit发动15亿美元攻击事件的幕后黑手。FBI在2月26日的公告中,明确指出此次攻击与朝鲜支持的网络威胁集团“TraderTraitor”密切相关。
2. TraderTraitor:伪装成加密工具的恶意软件
所谓“TraderTraitor”指的是一系列伪装成加密交易和价格预测工具的恶意应用程序。这些恶意软件通过跨平台的JavaScript和Electron框架构建,利用多个开源项目制作而成。黑客们通过精心设计的假冒网站吸引受害者,展示虚假的功能来建立信任,从而诱导用户下载并感染设备。
3. 被盗资金正通过区块链洗钱
FBI报告指出,黑客目前正在积极清洗被盗的资金,部分资产已转换为比特币,并通过多个区块链网络分散转移。最终,FBI预计这些资金将通过非法渠道兑换成法定货币。为防止进一步的洗钱活动,FBI公开了与黑客有关的区块链地址清单,并呼吁虚拟资产服务提供商采取防范措施。
4. 黑客洗钱手法曝光:资金流转快速
根据区块链分析公司SpotOnChain的报告,黑客在短短四天内就将约2.5亿美元(100,000 ETH)的资产洗钱完毕,占被盗总资产(499,000 ETH)的20%。这些资金被分散到多个地址,并通过THORChain等跨链工具进行兑换,最后转为比特币、DAI等其他加密货币。
5. 朝鲜黑客活动日益猖獗
此次事件再次凸显了朝鲜通过网络犯罪资助其国家计划的策略成功性。Lazarus Group,作为朝鲜政府支持的黑客组织,已经多次策划过重大数字资产盗窃事件。2024年,该组织窃取的数字资产价值超过13亿美元,远超2023年的6.6亿美元。这些资金被怀疑用于支持朝鲜的核武器计划,帮助其绕过国际制裁。
6. Bybit与Safe公司确认黑客来源
Bybit和Safe公司进一步证实,Lazarus Group确实是此次攻击的幕后黑手。黑客通过入侵开发者机器,成功诱使多重签名冷钱包的所有者签署恶意交易。为防止再次受到攻击,Safe团队表示,已全面重建和重新配置了基础设施,并更换了所有凭证。而Bybit也确认,将其在Safe钱包中的大部分资产从保险库中取出,以确保平台安全。
总结:
此次攻击不仅揭示了朝鲜黑客组织Lazarus在全球范围内日益猖獗的网络犯罪活动,也让加密行业更加警觉。随着资金洗钱手段不断升级,虚拟资产平台和相关服务提供商需要采取更严格的安全措施,以应对不断增长的网络安全威胁。
