朝鲜关联的Lazarus黑客组织继续在加密货币领域进行非法活动。最近,该组织通过Tornado Cash混合服务转移了400 ETH,相当于约75万美元。这种方法可以隐藏资金的来源,使交易的追踪更加困难。
Summary
Lazarus 在 Tornado Cash 上洗钱 400 ETH
区块链安全公司CertiK今天刚刚发现并报告了这一动向。根据专家的说法,这些资金与Lazarus集团在Bitcoin网络上的活动有直接联系。
拉撒路是加密行业中最危险的黑客组织之一。该组织是攻击Bybit交易平台的负责人,该事件发生在2月21日,其中被盗14亿美元的数字资产。
这不是首次将攻击归因于该组织:在一月份,Lazarus与另一起攻击事件的联系浮出水面,即针对交易所Phemex的攻击,其中被盗2900万美元。从2024年初开始,朝鲜黑客继续洗钱并开发新工具以攻击加密平台。
多年来,Lazarus 被认为是历史上一些最大的攻击的幕后黑手之一,尤其是在加密货币领域。其中,最引人注目的是2022年对Ronin网络的6亿美元攻击。根据区块链分析公司Chainalysis的数据,2024年,朝鲜黑客通过47次网络攻击窃取了超过13亿美元的加密货币,这一数据是2023年窃取金额的两倍。
新型恶意软件攻击开发人员
除了对交易所的持续攻击外,Lazarus 组织已经开始传播新的黑客工具,以攻击加密货币开发者和钱包。
网络安全公司Socket的专家发现了六个新的恶意软件包,这些软件包旨在渗透开发环境、窃取凭证并获取有关加密货币的关键信息。这些恶意软件还允许在受感染的系统中安装后门,为进一步攻击铺平道路。
黑客将目标对准了Node Package Manager (NPM),这是用于开发JavaScript应用程序的最常用库之一。为了传播恶意软件,Lazarus使用了一种称为typosquatting的技术,该技术涉及创建与合法库名称非常相似的恶意包。
已识别的恶意软件之一,名为“BeaverTail”,已在这些伪造包中被发现。一旦安装,BeaverTail能够窃取加密货币钱包中的资金,特别关注Solana和Exodus钱包。
即使是最常用的网络浏览器,如Google Chrome、Brave和Firefox,也在攻击范围之内。此外,恶意软件还会影响macOS系统,针对keychain文件以访问开发人员的登录凭据和敏感数据。
与Lazarus相关的技术
将这些新攻击最终归因于Lazarus小组对网络安全专家来说仍然是一个挑战。然而,所采用的方法与该团体过去使用的技术具有相似之处。
Socket的分析师指出,这些网络攻击中使用的方法与Lazarus集团的已知策略相符。typosquatting、NPM包攻击和针对开发者的结合表明该集团的操作模式正在演变。
拉撒路继续破坏加密生态系统
拉撒路集团被证实是加密货币领域最危险的威胁之一。其适应能力和开发越来越复杂技术的能力对交易所、开发者和加密用户构成了一个严重风险。
朝鲜黑客进行的网络攻击不仅造成巨大的经济损失,而且威胁到整个数字货币生态系统。通过使用像Tornado Cash这样的洗钱工具和传播先进的恶意软件,Lazarus继续逃避全球安全机构的监控。
网络安全专家建议采取有效的保护措施,以降低感染和数字盗窃的风险,例如仔细监控软件包和使用先进的安全工具。
