編輯:左右裡
“通過我們的調查,我們能夠確認與朝鮮有關的黑客組織Lazarus Group和APT38應對3月29日報導的6.2億美元以太坊盜竊案負責。”美國聯邦調查局近日如此聲稱。
FBI所說的盜竊案,指的是前不久,Sky Mavis為AxieInfinity遊戲交易開發的Ronin以太坊側鏈遭到黑客入侵,價值約6.2億美元的173600個以太幣和2550萬個USDC代幣通過兩筆交易轉移到了黑客控制的地址。該攻擊是史上涉案金額最大的加密貨幣攻擊。
最近,美國財政部外國資產控制辦公室(OFAC)在指定製裁名單中新增了Lazarus Group的一個新的ETH地址:
0x098B716B8Aaf21512996dC57EB0615e2383E2f96,稱該地址參與了Ronin黑客攻擊,在攻擊期間從Ronin Bridge智慧合約獲得了173600 ETH和2550萬USDC。
關於Lazarus Group
Lazarus Group(亦被美國情報界追蹤為HIDDEN COBRA),據稱是一個朝鮮軍事黑客組織,成立於2007年初,已活躍了十多年。
據報導,該組織與多起備受矚目的黑客攻擊事件有關,包括2014年對索尼影業的攻擊、2017年影響全球的WannaCry勒索軟體活動以及對全球多家銀行的攻擊。
該組織還被觀察到從2020年初開始的網路間諜活動,他們使用ThreatNeedle後門和MATA惡意軟體框架來攻擊十幾個國家的國防工業實體。谷歌還發現該組織在2021年1月和2021年3月試圖通過複雜社會工程學針對安全研究人員。
美國財政部於2019年9月通過了對包含Lazarus在內的三個朝鮮背景的黑客組織的制裁(另外兩個是Bluenoroff和Andariel),這代表著美國財政部外國資產控制辦公室(OFAC)凍結了這三個集團在美國擁有的所有財產和金融資產,並禁止相關的所有交易。
美國政府還發布了高達500萬美元的懸賞,以獲取能夠幫助識別或定位有關朝鮮黑客的資訊。
資訊來源:美國財政部、bleepingcomputer
轉載請註明出處和本文連結
每日漲知識
後設資料(Metadata)
又稱中介資料、中繼資料,為描述資料的資料(data about data),主要是描述資料屬性(property)的資訊,用來支援如指示儲存位置、歷史資料、資源查詢、檔案記錄等功能。
推薦文章++++
* 美國加密貨幣專家因協助朝鮮規避美國製裁而獲刑五年
* 歐洲刑警組織關閉世界最大黑客論壇之一RaidForums
* 索尼和樂高向Epic Games投資20億美元以協助開拓元宇宙
* 損害美國超10億美元的黑客組織烏克蘭籍成員被捕
* 國外研究人員披露金融平臺危及數百萬使用者的SSRF漏洞
* Block披露其影響820萬客戶的資料洩露事件
* 美德聯合執法拿下世界最大暗網市場
﹀
﹀
﹀