著名的加密貨幣交易所CoinEx 在資金大量外流後於9 月12 日遭受攻擊,造成近2800 萬美元的損失。據報導,這次攻擊與拉撒路集團有關,該黑客組織據信是由朝鮮政府贊助的。
加密貨幣賭場Stake.com也遭到攻擊,參與從CoinEx抽走資金的錢包也參與竊取了4100萬美元。在這兩起案件中,黑客從運營商的熱錢包中提取了數百萬數字資產。
聯邦調查局(FBI) 將Stake 的漏洞歸咎於Lazarus,這意味著同樣的網絡攻擊者也可能攻擊了加密貨幣交易所。鏈上數據還表明與CoinEx 和Stake.com 盜竊事件相關的地址網絡。
據慢霧科技報導,由朝鮮LazarusGroup主導的大規模APT攻擊針對的是加密貨幣行業。
🚨慢霧安全警報🚨
最近,我們和我們的合作夥伴發現了朝鮮#LazarusGroup 針對加密貨幣行業發起的大規模APT 攻擊。
攻擊方法如下:👇
攻擊者首先偽裝自己的身份,欺騙審計員…… pic.twitter.com/XsM7F0bPcV
— 慢霧(@SlowMist_Team) 2023 年9 月12 日
CoinEx 打破了沉默,發布了一條題為“緊急通知:Coinex 安全事件——立即採取行動”的推文。證券交易所因此承認了異常撤資。他們表示:
緊急通知:CoinEx發生安全事件– 立即採取行動
2023年9月12日,風控系統檢測到多個存放CoinEx交易所資產的熱錢包地址存在異常提現情況。我們立即認識到事態的嚴重性,…
— CoinEx Global (@coinexcom) 2023 年9 月12 日
初步估計損失為2780 萬美元,但進一步調查顯示,黑客竊取了高達5500 萬美元的加密貨幣。黑客竊取的資金通過比特幣(BTC)、以太坊(ETH)、Tron(TRX)、BNB Chain(BNB)、Polygon(MATIC)、Arbitrum(ARB)和其他六個區塊鏈提取。
據信,來自朝鮮的黑客是CoinEx、Stake、CoinsPaid、Alphapo 和Atomic錢包的攻擊者。所有五次黑客攻擊都發生在102 天的時間內,據報導Lazarus 在此期間竊取了超過2.7 億美元。
按照這個速度,到2023 年底,Lazarus 的加密貨幣黑客犯罪所得可能會超過5 億美元。 Chainalysis 此前的一份報告稱,該黑客組織在2022 年從數字資產投資者和服務提供商那裡竊取了超過10 億美元。
資訊來源:由0x資訊編譯自CRYPTOBENELUX。版權歸作者Heysi Benitez所有,未經許可,不得轉載