起底龍網被竊案背后的數字交易所大盜 Lazarus_OIN:加密貨幣

據記者了解，與其他黑客組織相比，Lazarus不僅實力強勁，是世界上最賺錢的加密貨幣黑客集團，而且還有國家級背景參與其中……

原文標題：《起底Lazarus：加密世界最成功的竊賊》文章來源：公眾號區塊鏈新金融作者：Neo

黑客攻擊再度席卷了加密世界。

近日，多起加密貨幣交易所遭到黑客洗劫的消息傳遍了幣圈。據統計，開年以來，包括DragonEx、BiKi、Cryptopia、Etbox等多家交易所都已經接連淪陷。

根據調查，眾多網絡安全公司發現，在盜竊問題頻發的背后，隱藏著一個名為Lazarus的黑客組織。

而據記者了解，與其他黑客組織相比，Lazarus不僅實力強勁，是世界上最賺錢的加密貨幣黑客集團，而且還有國家級背景參與其中……

始末

3月24日，加密交易平臺排名前20的DragonEx交易所遭受黑客入侵，BTC、ETH、EOS等20余種主流數字資產被盜。

研究顯示美聯儲需“大幅”加息 也許得加到6.5％:金色財經報道，一項新的研究顯示，為了遏制通脹，美聯儲官員可能需要把利率上調到高達6.5％。這項研究嚴厲批評美聯儲最初對價格上漲反應遲緩。五位華爾街經濟學家和學者周五在紐約舉行的會議上發表的一篇學術論文中認為，決策者的前景仍然過于樂觀，他們需要讓經濟遭受一些痛苦，才能讓價格得到控制。這份長達55頁的學術論文包括一系列預測美聯儲基準政策利率潛在路徑的模擬分析。這些計算機模型顯示，2023年下半年，利率峰值不是在5.6％，就是在6％，或是6.5％。[2023/2/25 12:28:32]

據統計，此次被盜，該交易所共損失約600萬美元的數字資產，且已經有超過90萬美元的資產流入了交易所。

龍網交易所的被盜引發了市場對安全問題的高度關注，不少安全團隊都對此進行了溯源分析。針對龍網遭受的攻擊，降維安全實驗室分析認為，本次攻擊是有組織并且有預謀的，是專門針對交易所高級技術人員或管理人員的專業級攻擊。

沙特央行仍在研究CBDC，但尚未決定部署:1月25日消息，沙特中央銀行 (SAMA) 正在加強對中央銀行數字貨幣 ( CBDC ) 的研究，但尚未宣布部署。在1月23日的公告中，該銀行表示正在開展一個項目的一個階段，該項目“與當地銀行和金融科技公司合作，專注于國內批發CBDC用例”。然而，它證實還沒有最終決定推出這種數字貨幣。（Cointelegraph）[2023/1/25 11:29:13]

其主要過程為：通過運營和模擬正常的量化軟件，以高利潤和高收益通過交易所對外的客服誘惑交易所高層使用，量化軟件中隱藏有關鍵的加密后門。一旦軟件被傳遞到關鍵人電腦上運行就會進行一序列滲透和黑客動作。

降維安全室進一步表示，在收到多個交易所遭受相同攻擊的反饋之后發現，有證據顯示，攻擊者可能和索尼影業遭黑客攻擊事件以及2016年孟加拉國銀行數據泄露事件等有關。而無論是以上哪種事件，矛頭都直指Lazarus。

昨日，經360安全大腦確認，有關DrangonEx交易所遭受黑客攻擊事件，正是黑客組織Lazarus所為。

美聯儲12月加息50個基點的概率為79.4%:12月2日消息，據CME“美聯儲觀察”，美聯儲12月加息50個基點至4.25%-4.50%區間的概率為79.4%，加息75個基點的概率為20.6%；到明年2月累計加息75個基點的概率為50.1，累計加息100個基點的概率為42.3%，累計加息125個基點的概率為7.6%。[2022/12/2 21:17:06]

根據360安全大腦的分析，該組織于2018年10月開始籌備攻擊，在經歷了長達半年時間的運營后，以釣魚的方式向大量交易所官方人員推薦，從而引誘交易所人員上鉤。

實際上，在龍網被盜之后，Lazarus仍沒有停止其攻城略地的步伐。

在研究分析過程中，360安全大腦發現，不僅僅是龍網，包括OKEx等知名交易所，都遭受到了Lazarus的侵襲。

加密世界最成功的竊賊

實際上，對于Lazarus來說，以百萬美元為單位的盜竊只是小打小鬧，今年的幾次攻擊行動也只是Lazarus在加密世界顯現的冰山一角。

CoinShares：上周數字資產投資產品凈流出2700萬美元，交易量是2020年10月以來的最低水平:8月29日消息，據CoinShares周報數據，上周數字資產投資產品凈流出 2700 萬美元，已連續三周共流出 4600 萬美元。上周加密投資產品交易量僅為 9.01 億美元，是 2020 年 10 月以來的最低水平。比特幣流出總額為 2870 萬美元，其中空頭比特幣投資產品流入 100 萬美元。從區域來看，全面出現小幅流出，但主要集中在美國、瑞典和德國，流出總額分別為 2,000 萬美元、420 萬美元和 230 萬美元。巴西是唯一的凈流入地區，流入總額為 120 萬美元。[2022/8/29 12:56:05]

早在2017年底，就有報告稱Lazarus盯上了加密貨幣。

當時，美國網絡安全公司Secureworks的反威脅部門公布了一份報告稱，Lazarus的網絡犯罪集團正在進行一項計劃——竊取比特幣行業內部人士的在線信息。

Gnosis聯創：編寫軟件是言論自由的體現，技術是中立的:8月13日消息，Gnosis 聯合創始人 Stefan George 在社交媒體上發文表示，Tornado Cash 開發者被捕一事讓其想到了 PGP（優良保密協議）的發明者菲爾·齊默爾曼，齊默爾曼曾在美國被指控違反相關法律而被調查三年，但最終并為被起訴。Tornado Cash 團隊為以太坊帶來了急需的隱私。希望每個人都能再次認識到，編寫軟件是言論自由的一種體現形式，而技術是中立的。在去中心化的領域中的某些地方仍然過于中心化且容易受到審查，我們必須讓監管機構和公眾相信我們正在建設的東西是有益的。[2022/8/13 12:23:04]

2018年1月，日本數字交易所Coincheck遭受了黑客攻擊，據統計，黑客盜取了價值580億日元的NEM幣，這一數額大于2014年從Mt.Gox失竊的比特幣價值。而這一盜竊案的幕后黑手，就被質疑是Lazarus所為。

2018年10月，TheNextWeb一份報告指出，Lazarus已經設法竊取了超過5億美元的數字貨幣。

而根據當時卡巴斯基實驗室發布安全報告，在數字貨幣的擁有者面臨的五大主要威脅中，Lazarus黑客組織赫然在列。

今年3月中旬，聯合國安理會朝鮮制裁委員會專家小組在公開的報告中引用了網絡安全機構Group-IB的調查數據。

報告顯示：2017年1月至2018年9月之間，共有14起加密貨幣交易所竊案發生，損失金額高達8.82億美元。這其中，Lazarus制造了五起加密貨幣竊案，5次攻擊獲利總額高達5.71億美元。其他9次攻擊未能確認攻擊者。

這也意味著，從2017年起，截至2018年9月，在加密貨幣交易所被盜的這一段歷史進程中，Lazarus占據了總分額的58%，可謂是留下了濃墨重彩的痕跡。

不僅如此，嘗到甜頭的Lazarus并沒有因此而偃旗息鼓，反而更加猖獗。

近日，網絡安全和反病公司卡巴斯基實驗室發布了一份新報告。報告稱，Lazarus黑客集團采用新方法繼續進行加密攻擊。

該報告顯示，自去年11月以來，黑客組織Lazarus積極開展新業務，使用PowerShell管理和控制Windows和macOS惡意軟件。這也意味著，隨著時間的推移，Lazarus的作案手段也愈發「高明」。

國家級APT黑客組織

說起Lazarus的攻擊活動，最早可以追溯到2007年，不過由于其身份的隱秘，再加上活動范圍并不廣泛，所以，一開始，Lazarus并沒有引起人們的注意。

2014年，索尼影業推出了一部名為《刺殺金正恩》的喜劇電影，正是由于這部影片，讓隱蔽的Lazarus開始浮出水面。

當時，在影片上映之前，就已經引起了朝鮮方的強烈反對，與此同時，一個自稱為「和平守衛隊」的黑客團隊在竊取了11TB的敏感數據之后向索尼影業發布了一封「警告信」。

信中寫道：「我們已向索尼管理層提出了明確要求，但他們拒絕接受」、「如果想擺脫我們，就乖乖照我們說的做。立即停止播放恐怖主義影片，它將破壞地區和平，引發戰爭！」

毫無疑問，這支和平守衛隊的立場已經非常明確，為此，不少安全機構都認為其隸屬于朝鮮。

2016年2月4日，孟加拉國銀行數據泄露事件爆發。當時，黑客組織從孟加拉國央行手中偷走了8100萬美元，而這也創造了有史以來最大的銀行搶劫案，以及當時全球范圍內已知的最大規模的金融網絡犯罪案。

而經過多家網絡安全公司介入調查發現，最終矛頭都對準了Lazarus。而最重要的發現是，這次行動中一段用于消除攻擊證據的底層代碼和2014年黑客攻擊索尼影業時使用的代碼完全相同。

在這兩次行動之后，徹底揭開了Lazarus的神秘面紗。之后，隨著2017年美國國防承包商、美國能源部門、「Wannacry」勒索病及英國、韓國等比特幣交易所被攻擊等事件接連爆發，這也讓Lazarus泄露的蛛絲馬跡越來越多。

而據逃到韓國的朝鮮前官員、互聯網安全專家KimHeung-Kwang證實，Lazarus確實隸屬于朝鮮。

如此一來，真相已經水落石出。聲名在外、臭名昭著的Lazarus組織，其實是來自朝鮮的APT組織，有著國家作為背景，難怪Lazarus能夠如此「功勛卓越」。

現如今，隨著加密貨幣的發展，Lazarus對加密貨幣的興趣已經越來越濃厚，黑客攻擊也越來越多。正如諸多安全機構所建議，黑客攻擊顯然無法杜絕，但只有交易所自身做好防護措施，才能讓黑客不再有機可乘。

本文來源于非小號媒體平臺：

鏈聞看天下

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627161.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

Siacoin創始人DavidVorick萬字剖析：PoW貨幣遭受的攻擊究竟有多嚴重？

下一篇：

Beosin成都鏈安一周歲：利用數學之美，讓區塊鏈世界更健壯

Tags：加密貨幣比特幣OINCOI國內可以做加密貨幣嗎比特幣匯率Slimcoincoinbase交易所app下載

OKB