朝鲜的Lazarus Group,一个以技术复杂性著称的国家支持的黑客集体,通过从Bybit盗取了14.6亿美元,执行了历史上最大规模的加密货币盗窃,调查人员确认。
朝鲜拉撒路集团在 $14.6 亿 Bybit 加密货币盗窃案背后的复杂战术
本文发布于一年多前。部分信息可能已不是最新的。
朝鲜的Lazarus策划了历史上最大的加密货币盗窃案
据区块链调查员ZachXBT的发现,Lazarus Group,一个与朝鲜侦察总局有关的网络犯罪单位,利用先进的策略漏洞突破了Bybit的系统。
该组织据称进行了细致的测试交易以探测漏洞,伪造了欺诈性的交易签名,并在例行转移期间劫持了交易所的以太坊冷钱包。
他们通过或可能被破坏的私钥或网络钓鱼手段绕过多层安全措施的能力,突显了Lazarus Group在利用加密基础设施方面的深厚技术专长和适应性。
复杂的洗钱方法进一步凸显了Lazarus的行动特点。在窃取资金后,该团队迅速通过加密货币混合器和去中心化交易所(DEX)分散被窃资金,破碎交易轨迹以躲避检测。
Lazarus的“链跳”使用,将任何基于区块链的资产转换为不同的加密货币,是在之前的攻击中精炼的方法。这些策略与2022年Ronin Network入侵(6亿美元)和2023年Harmony Horizon Bridge盗窃(1亿美元)中部署的策略相似,展示了该组织在多年网络犯罪中的迭代改善。
Bybit黑客地图来自Peckshield。
尽管采取了超出常规的安全措施,专家警告称Lazarus的国家支持资源——包括专职研发团队和在先前劫案中窃取的加密货币——使他们能够不断创新,比许多私人部门的防御更具优势。
该事件再次引发有关加密行业是否已做好应对国家级对手准备的争论。Lazarus在渗透诸多项目、平台和交易所上的成功,突显了保护去中心化系统和代币的难题。
随着Lazarus不断完善其策略,此次攻击成为网络犯罪与加密行业之间不断升级军备竞赛中的一个严峻基准。他们的技术精确度、操作耐心以及国家资助使之成为全球金融安全持续而演进的威胁。
