关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


美国查获被朝鲜黑客窃取的价值 3000 万美元的加密货币

2022-09-11 00:50 推荐: 浏览: 23字号:

摘要: 与朝鲜有关的 Lazarus Group 从在线视频游戏 Axie Infinity 中掠夺的价值超过 3000 万美元的加密货币已被追回,这标志着威胁者盗窃的数字资产首次被没收。 “扣押的资金约占从 Axie Infinity 窃取的资金总额的 10%(考...

美国查获被朝鲜黑客窃取的价值 3000 万美元的加密货币

与朝鲜有关的 Lazarus Group 从在线视频游戏 Axie Infinity 中掠夺的价值超过 3000 万美元的加密货币已被追回,这标志着威胁者盗窃的数字资产首次被没收。

“扣押的资金约占从 Axie Infinity 窃取的资金总额的 10%(考虑到被盗和扣押时间之间的价格差异),这表明不良行为者越来越难以成功兑现他们不义之财的加密收益,” Chainalysis 调查高级主管 Erin Plante

在加密黑客导致去中心化金融 (DeFi) 平台 Ronin Network 盗窃 6.2 亿美元之后五个多月,攻击者通过基于以太坊的加密货币洗钱了大部分收益 - 总计 4.55 亿美元不倒翁龙卷风现金。

2022 年 3 月的加密货币抢劫案导致当时损失总计 173,600 ETH,价值约 5.94 亿美元,USDC 稳定币损失 2550 万美元,成为迄今为止最大的加密货币盗窃案。

尽管 Tornado Cash 已成为一种流行的匿名虚拟货币交易工具,但它被 Lazarus Group 等恶意行为者滥用以兑现非法获得的资产已使其成为美国政府的目标,美国政府最后对该服务实施了制裁月。

这家区块链分析公司表示,封锁名单迫使对手远离混合器,转而使用 DeFi 服务,例如加密桥以链跳和在链之间移动数字资产,以掩盖资金的踪迹。

“黑客将以太坊区块链中的 ETH 桥接到 BNB 链,然后将该 ETH 换成 USDD,然后将其桥接到 BitTorrent 链,”Plante 详细说明了在一次交易中几种不同类型的加密货币之间的切换以洗钱被盗资金。

Lazarus Group是一个多产的高级持续性威胁 (APT),其驱动力是支持朝鲜的运营目标,包括间谍活动和通过打击金融机构为受制裁打击的国家创造收入。大多数网络行动是由侦察总局内的人员进行的。

此次扣押还发生在包括 Coinbase 员工在内的六名 Tornado Cash 用户本周对美国财政部、财政部长珍妮特耶伦和其他官员提起诉讼,指控他们决定对该平台实施制裁。

稿源:TheHackerNews 中文化:YouXia.ORG

联系站长租广告位!

中国首席信息安全官
Copy link