要求吐回267萬鎂！美國揭露北韓駭客，如何混入加密新創當小偷？

美國政府近日針對北韓駭客組織 Lazarus Group 提出控訴，並追討 267 萬美元的加密貨幣資產，這次追討的加密貨幣包括 USDT 和 Avalanche上的封裝比特幣 BTC.b。Lazarus 長期以來使用大範圍網路攻擊，造成全球多家加密平台重大損失。

---

被竊取 170 萬美元 USDT 涉 Deribit 攻擊事件

據美國政府 10 月 4 日的法律文件，追討的其中一筆資金為約 170 萬美元的 USDT。這筆資金來自 2022 年對加密貨幣交易所 Deribit 的攻擊，當時 Lazarus 成功入侵 Deribit 的熱錢包，並透過混幣器 Tornado Cash 和多個以太坊地址轉移 USDT，試圖掩蓋資金流向。(註：Tornado Cash 係鏈上混幣協議，可以隱匿資金來源)

---

另筆資金來源於竊取 BTC.b 的 97 萬美元

另外一筆被盜資產是 Avalanche 鏈上的封裝比特幣 (BTC.b)，價值約 97 萬美元。這筆資金來源於 2023 年 Lazarus  入侵線上博奕平台 Stake.com ，並造成 Stake.com 損失超過 4,100 萬美元，而其中的 97 萬美元的 BTC.b 正是駭客從Stake.com 竊取後隱匿的部分資金。

---

細數 Lazarus 近期駭客攻擊事件

• 6 月：加密自託管錢包 Atomic Wallet 遭駭，得手逾 1 億美元
• 7 月：加密支付平台 Alphapo 熱錢包私鑰遭盜取，得手逾 2,300 萬美元、印度交易所 WazirX 造竊取約 2.35 億
• 8 月：加密支付服務 CoinsPaid 遭引入惡意軟體盜取資金，得手約 3,700 萬美元

據鏈上偵探 ZackXBT 在推特表示，Lazarus 不但直接駭入平台，還透過假名字加入加密貨幣專案，在修改程式碼後竊取大量資金。

---

FBI 提供對社交工程攻擊的應對措施

• 如果設備受到影響，維持開機狀態並立即斷開網路連結，避免丟失可恢復的惡意軟體檔案。
• 通過 FBI 網路犯罪投訴中心 (IC3) 提交詳細投訴，網址為 www.ic3.gov。
• 向執法單位提供事件的詳細資訊，包括與攻擊者的對話截圖及相關資料。
• 與執法單位討論如何蒐證及應對措施，必要時考慮網路安全公司的協助。
• 適時與同事及身邊好友分享經驗，提高警覺，增加對北韓網路攻擊的資訊。

【免責聲明】市場有風險，投資需謹慎。本文不構成投資建議，使用者應考慮本文的任何意見、觀點或結論是否符合其特定狀況。據此投資，責任自負。

• 本文經授權轉載自：《鏈新聞》