FBI認為史上最大加密貨幣盜竊案是朝鮮黑客所為

編輯：左右裡

“通過我們的調查，我們能夠確認與朝鮮有關的黑客組織Lazarus Group和APT38應對3月29日報導的6.2億美元以太坊盜竊案負責。”美國聯邦調查局近日如此聲稱。

FBI所說的盜竊案，指的是前不久，Sky Mavis為AxieInfinity遊戲交易開發的Ronin以太坊側鏈遭到黑客入侵，價值約6.2億美元的173600個以太幣和2550萬個USDC代幣通過兩筆交易轉移到了黑客控制的地址。該攻擊是史上涉案金額最大的加密貨幣攻擊。

最近，美國財政部外國資產控制辦公室（OFAC）在指定製裁名單中新增了Lazarus Group的一個新的ETH地址：

0x098B716B8Aaf21512996dC57EB0615e2383E2f96，稱該地址參與了Ronin黑客攻擊，在攻擊期間從Ronin Bridge智慧合約獲得了173600 ETH和2550萬USDC。

關於Lazarus Group

Lazarus Group（亦被美國情報界追蹤為HIDDEN COBRA），據稱是一個朝鮮軍事黑客組織，成立於2007年初，已活躍了十多年。

據報導，該組織與多起備受矚目的黑客攻擊事件有關，包括2014年對索尼影業的攻擊、2017年影響全球的WannaCry勒索軟體活動以及對全球多家銀行的攻擊。

該組織還被觀察到從2020年初開始的網路間諜活動，他們使用ThreatNeedle後門和MATA惡意軟體框架來攻擊十幾個國家的國防工業實體。谷歌還發現該組織在2021年1月和2021年3月試圖通過複雜社會工程學針對安全研究人員。

美國財政部於2019年9月通過了對包含Lazarus在內的三個朝鮮背景的黑客組織的制裁（另外兩個是Bluenoroff和Andariel），這代表著美國財政部外國資產控制辦公室（OFAC）凍結了這三個集團在美國擁有的所有財產和金融資產，並禁止相關的所有交易。

美國政府還發布了高達500萬美元的懸賞，以獲取能夠幫助識別或定位有關朝鮮黑客的資訊。

資訊來源：美國財政部、bleepingcomputer

轉載請註明出處和本文連結

每日漲知識

後設資料（Metadata）

又稱中介資料、中繼資料，為描述資料的資料（data about data），主要是描述資料屬性（property）的資訊，用來支援如指示儲存位置、歷史資料、資源查詢、檔案記錄等功能。

推薦文章++++

* 美國加密貨幣專家因協助朝鮮規避美國製裁而獲刑五年

* 歐洲刑警組織關閉世界最大黑客論壇之一RaidForums

* 索尼和樂高向Epic Games投資20億美元以協助開拓元宇宙

* 損害美國超10億美元的黑客組織烏克蘭籍成員被捕

* 國外研究人員披露金融平臺危及數百萬使用者的SSRF漏洞

* Block披露其影響820萬客戶的資料洩露事件

* 美德聯合執法拿下世界最大暗網市場

﹀

﹀

﹀