区块链调查员ZachXBT分享了7个钱包地址,其中包含891.13个比特币,这些比特币与臭名昭著的朝鲜黑客组织Lazarus有关。
5月21日,这位加密货币调查员在X上分享了这些地址。此前,这位区块链侦探对该黑客组织进行了调查,导致380万美元的数字资产被当局冻结。
在撰写本文时,ZachXBT 确定的加密货币钱包仍持有加密货币调查员标记的金额。
4 月 29 日,ZachXBT 发布了一份深入分析报告,分析了自 2020 年以来,国家支持的黑客组织如何从超过 25 次黑客攻击中洗钱 2 亿美元。
调查人员确定,黑客利用点对点(P2P)市场和加密货币混合服务将窃取的加密货币兑换成法币。
ZachXBT 说,至少有 4400 万美元是利用 Paxul 和 Noones P2P 市场洗钱的。用户名 "EasyGoatfish351 "和 "FairJunco470 "显示的存款和交易量与被盗资金相符。
ZachXBT 的分析还强调,被盗的数字资产在兑换成法币并提取之前,先被兑换成了 Tether(USDT)。
Lazarus Group 在沉寂一段时间后,于今年早些时候再次活跃起来。1 月 8 日,朝鲜黑客从一个混合器中转移了 120 万美元的被盗数字资产,并将部分资金发送到了一个不活跃的钱包中。
该团伙从一个被分析师认定为加密货币混合器中分两次转移了 27.37 个比特币(BTC),当时价值 120 万美元。取款后,黑客将价值 150,582 美元的 3.343 BTC 转移到了他们之前使用过的地址。
4 月 24 日,黑客被发现利用专业社交媒体平台 LinkedIn 针对易受攻击的用户进行恶意软件攻击。
区块链安全公司 Slowmist 标记了这次攻击,并解释说,Lazarus Group 黑客假装申请加密生态系统中的区块链开发人员职位,以获取机密的员工凭证。
拉扎罗斯集团仍然是针对加密货币领域最臭名昭著的犯罪组织之一。在 2023 年之前的六年里,该组织盗取了超过 30 亿美元的数字资产。
仅 2022 年被盗的 17 亿美元就超过了朝鲜年出口总收入的近 10 倍。