📌 Lazarus Group 面临资产没收,美国瞄准被盗加密货币
– 2024年10月4日,美国政府提起两项诉讼,要求没收与臭名昭著的黑客组织 Lazarus 有关的价值超过267万美元的数字资产。这些数字资产是在 2022 年针对期权交易所 Deribit 和 2023 年针对赌博平台 Stake.
com 的两起备受瞩目的黑客攻击事件中被盗的。根据法庭文件,美国政府希望追回在 2022 年 Deribit 黑客攻击事件中被盗的约 170 万美元的 tephyr (USDT),该事件导致该加密货币期权交易所损失 2800 万美元。在这次黑客攻击中,Lazarus Group 黑进了 Deribit 的热钱包,并通过匿名服务 Tornado Cash 和几个以太坊地址转移被盗资金,以避免被执法部门追踪。第二起诉讼涉及 2023 年 Stake.com 黑客攻击中被盗的约 97 万美元比特币雪崩(BTC.b)。拉扎罗斯集团(Lazarus Group)对这一流行的赌博平台的攻击导致了超过4100万美元的损失,使其成为加密货币近代史上最严重的安全漏洞。
这两起诉讼代表了美国政府的一致企图,他们不仅要从 Lazarus Group 的黑客行动中追回资金,还要摧毁该组织的金融基础设施,据称这些基础设施被用来为朝鲜政府的非法活动提供资金。 Deribit 和 Stake.com 的黑客攻击虽然重要,但只是该组织活动的一小部分。链式反应调查人员已经将拉扎罗斯集团与其他一些攻击联系起来,包括 2024 年 7 月对 WazirX 交易所的黑客攻击。那次事件导致该平台超过 2.35 亿美元被盗,进一步巩固了 Lazarus Group 作为加密货币领域全球威胁的声誉。
拉扎罗斯集团的网络犯罪活动不仅限于直接攻击交易所:ZackXBT 的 Bloodhound 在 2024 年 8 月 15 日发布的一份令人震惊的报告中披露,朝鲜开发人员渗透了至少 25 个加密货币项目。据报道,这些开发者以虚假身份进行操作,并入侵代码库,掠夺项目的宝藏。这些披露引发了人们对去中心化金融项目和整个加密货币生态系统安全性的严重担忧。随着恶意开发者获得关键基础设施的访问权限,Lazarus 集团的影响范围远远超出了高调的黑客攻击,并对加密货币社区构成了持续威胁。
针对 Lazarus 集团持续不断的网络攻击,美国联邦调查局(FBI)于 2024 年 9 月发布了多项警告,强调该集团使用社交工程技术攻击毫无戒心的个人。 其中一个骗局涉及向受害者提供虚假工作,并诱使他们下载伪装成就业文件的恶意软件。一旦与受害者取得联系,黑客就会怂恿他们打开恶意文件,导致敏感的个人数据被盗或泄露。 追回被盗资金的法律诉讼仍在进行中,但这起案件可能会为执法机构在网络犯罪案件中追踪和扣押数字资产开创一个重要先例。
在一篇题为 在无许可区块链空间中协调反洗钱工具和欧洲数据保护要求 的文章中,该论文说:在一个无许可的区块链空间中,反洗钱工具和欧洲数据保护要求是一致的。