loading...
在14亿美元的加密货币盗窃案之后,朝鲜现已成为持有比特币的政府中排名第三的国家。2月21日,由平壤支持的网络犯罪组织Lazarus Group成功渗透到全球最大的加密货币交易所之一Bybit,主要窃取了以太坊。
不久之后,该组织将大部分被盗资金转换为比特币,使朝鲜的总比特币储备达到13,562 BTC,价值约11.4亿美元。
目前,美国仍以198,109 BTC(价值约167.1亿美元)的战略性比特币储备(SBR)位居榜首,英国则以61,245 BTC(价值约51.7亿美元)紧随其后。而朝鲜的新地位使其领先于不丹(拥有10,635 BTC,价值约8.976亿美元)和萨尔瓦多(拥有6,117 BTC,价值约5.1611亿美元)。
美国总统唐纳德·特朗普于3月6日签署了一项行政命令,正式建立SBR,这一举动引发了关于朝鲜在全球加密竞赛中动机的广泛猜测,特别是在几天内比特币持有量激增的情况下。
朝鲜所持有的比特币并非仅存放在钱包中。区块链追踪公司报告称,尽管全球努力冻结这些资金,但Bybit黑客事件中的3亿美元已被兑现。
“对于试图混淆资金流向的黑客来说,每一分钟都至关重要,他们的手法极其精密。”椭圆形联合创始人汤姆·罗宾逊(Tom Robinson)表示,他专注于追踪非法加密货币流动。被盗资产正通过复杂的清洗过程转移,专家警告称,这笔资金可能会用于资助朝鲜的核武器和军事计划。
此外,Lazarus Group还扩大了其网络攻击范围。过去几个月里,研究人员发现黑客入侵了JavaScript开发者常用的软件包管理器NPM。
Lazarus使用TypoSquatting技术插入广泛使用的软件包的恶意版本,诱使开发者下载植入恶意软件的代码。受影响的软件包包括buffer-validator、Yoojae-validator、Event Handle包装、Array-Empty-validator、React-Event-ectiondententy和Auth-validator,它们会在执行后注入Beavertail恶意软件。
Beavertail恶意软件提取登录凭据,扫描浏览器文件以获取密码,并瞄准加密货币钱包,例如Solana和Exodus。Scock Security的威胁情报分析师Kirill Boychenko表示:“这种恶意软件对从事金融和区块链应用程序开发的人员构成了直接威胁。”恶意软件会秘密地将被盗数据传输到Lazarus控制的服务器,这是该黑客组织多年来未被察觉的策略。
欧洲监管机构正在调查OKX——全球最大的加密货币交易平台之一,指控其被用于洗钱与Bybit黑客事件相关的1亿美元资金。3月6日,来自欧洲证券和市场管理局(ESMA)召集的所有27个欧盟成员国的官员讨论了OKX Web3平台是否属于《加密资产市场(MICA)框架》的管辖范围。
当局声称,Lazarus黑客利用OKX的自托管钱包和去中心化交易服务来处理被盗资金。如果被判有罪,OKX可能面临巨额罚款。
与此同时,Bybit和其他交易所正在积极冻结入侵资金,但并非所有平台都愿意合作。据称,某交易所允许Lazarus在采取行动前兑现超过9000万美元。Bybit高管指责该交易所的所有者约翰·罗伯茨(Johann Roberts)故意拖延资产冻结。
罗伯茨否认有任何不当行为。他在一封电子邮件声明中表示:“我们最初没有冻结资金,因为我们与Bybit存在长期纠纷,并且不确定这些资金是否来自黑客。”随后,他确认该交易所现在已开始合作,但批评监管镇压,认为这威胁到了加密货币的隐私和匿名性。
在过去十年中,美国及其盟国多次指责朝鲜实施数十起加密货币黑客攻击,表明平壤依赖被盗加密货币绕过经济制裁。Lazarus Group最初专注于银行黑客攻击,但在过去五年中,其目标已完全转向加密货币交易所,针对集中式平台、DeFi协议和区块链开发者。
加密大都会学院:即将推出 - 一种新的方式,在2025年通过DeFi赚取被动收入。了解更多
694
893
507
646
948
151
198
463
334
