## Lazarus集团如何策划1.5亿美元加密货币劫案
概述
2025年2月,Lazarus集团,一支由朝鲜支持的黑客团队,成功实施了历史上最大的一次加密货币劫案,盗取了Bybit交易所约1.5亿美元的加密货币。该事件引发了广泛关注,并被美国联邦调查局(FBI)确认为Lazarus集团的行为。本报告将详细分析该劫案的策划和实施过程。
背景
Lazarus集团,也被称为TraderTraitor或APT38,是一支由朝鲜支持的高级持续威胁(APT)组织,以其在全球范围内实施的多次重大网络攻击而闻名。该团队的主要目标包括加密货币交易所和其他金融机构,旨在为朝鲜政府获取资金。
劫案策划
#
1. 目标选择
Lazarus集团选择了Bybit交易所作为目标,这是一家位于迪拜的主要加密货币交易平台。Bybit以其庞大的交易量而闻名,成为黑客的理想目标。
#
2. 漏洞利用
黑客利用了Safe{Wallet}平台的漏洞,Safe{Wallet}是一种去中心化的资产管理平台。他们通过入侵Safe{Wallet}开发人员的机器,获得了访问Bybit账户的权限。
#
3. 恶意代码植入
黑客在Safe{Wallet}的JavaScript文件中植入了恶意代码,这些代码在Bybit的以太坊冷钱包进行资金转移时被激活。恶意代码操纵了交易内容,使得资金被转移到黑客控制的地址,而不是预期的热钱包。
#
4. 快速转移和洗钱
在盗取资金后,Lazarus集团迅速将部分资产转换为比特币和其他虚拟货币,并将其分散到多个区块链上的数千个地址。这些资产预计将进一步被洗钱,最终转换为法定货币。
FBI的回应
美国联邦调查局(FBI)发布了一份公共服务公告,确认Lazarus集团是该劫案的幕后黑手。FBI呼吁区块链分析公司、交易所和其他加密货币服务提供者阻止来自与Lazarus集团相关的地址的交易,并发布了51个已知与该团队相关的以太坊地址。
Bybit的应对措施
Bybit启动了一个漏洞赏金计划,向帮助追踪和冻结被盗资金的人提供奖励。截至目前,仅成功冻结了约4.3亿美元的资金,剩余的大部分仍在流通。
结论
Lazarus集团的1.5亿美元加密货币劫案凸显了加密货币行业面临的重大安全挑战。该事件表明,黑客团队能够利用复杂的社会工程和技术漏洞来实施大规模的网络攻击。因此,加密货币交易所和相关服务提供者需要加强安全措施,以防止类似事件的发生。
相关资讯来源:
[2] www.scworld.com
