朝鲜Lazarus黑客组织成功兑现3亿美元加密货币

摘要 据Blockchain Analytics Company Elliptic称，朝鲜的Lazarus Hackers已经取消了另一项重大的加密洗钱业务，成功地从他们创纪录的15亿美元抢劫案中兑现了3亿美元在加密货币交易所Bybit上 。 币圈网报道：

据区块链分析公司Elliptic称，朝鲜的Lazarus黑客组织再次实施了一项大规模加密货币洗钱行动，成功从其创纪录的15亿美元盗窃案中兑现了3亿美元。这些资金通过加密货币交易所Bybit进行转移。

两周前，为朝鲜政权效力的网络犯罪分子完成了这一历史上最大规模的加密货币黑客攻击。尽管全球范围内正在努力追踪和冻结被盗资产，但至少20%的资金已经无法追回。

专家警告称，这笔资金可能被用于资助朝鲜的核武器与军事计划。被盗资金通过复杂的清洗流程被转移。

来源：Elliptic

加密分析师表示，黑客正在使用高度复杂的技术来规避检测。Elliptic联合创始人汤姆·罗宾逊（Tom Robinson）指出：“每一分钟对试图掩盖资金流向的黑客来说都至关重要，他们的操作非常精细。”

Bybit安全漏洞使Lazarus得以劫持资金

此次Bybit攻击发生在2月21日，当时Lazarus渗透了Bybit的一家供应商。黑客秘密更改了40.1万枚ETH转账的目的地地址，使得Bybit直接将资金转入了黑客控制的钱包，而非原定目标。

在意识到问题之前，犯罪分子已经利用漏洞完成了资金转移。Bybit首席执行官Ben Zhou确认，没有任何客户资金受到影响，但公司不得不通过投资者贷款弥补被盗资金。

价值15万美元的被盗资产已被冻结并扣押。来源：Elliptic

Ben Zhou表示：“我们正在对Lazarus发动战争”，并宣布推出一项赏金计划，奖励那些协助追踪和冻结被盗资金的人。

截至目前，已有20人因协助追回4000万美元被盗加密货币而获得总计400万美元的奖励。该策略依赖于所有交易记录在公共区块链上的特性，从而可以追踪被盗资金的流动。然而，问题是Lazarus在清洗加密货币方面极为娴熟。

Lazarus利用加密交易所兑现被盗资金

尽管Bybit和其他交易所积极冻结被盗资金，但并非所有加密公司都在配合。一家未具名的交易所被指控允许Lazarus兑现超过9000万美元。Bybit和其他公司已向该交易所的所有者约翰·罗伯茨（Johann Roberts）施压，指责其未能采取足够措施阻止犯罪。

然而，罗伯茨否认了这些指控。他在电子邮件中承认，他的公司最初并未冻结被盗资金，并声称与Bybit存在长期纠纷，且不确定这些资金是否来自黑客。

他现在表示，公司正在合作，但同时批评了更严格的监管措施，认为这损害了加密货币的隐私和匿名性。

多年来，美国及其盟国已将数十起加密货币黑客攻击归咎于朝鲜，后者利用这些资金支持其受制裁的经济。

Lazarus此前主要针对银行系统进行攻击，但在过去五年中，加密货币交易所已成为其主要目标。Checkpoint网络安全专家Dorit Dor博士表示，朝鲜已将网络犯罪发展为一门艺术。

她指出：“朝鲜是一个高度封闭的体系和经济体，因此他们创造了一个成功的行业来从事黑客攻击和洗钱活动，他们并不在意网络犯罪带来的负面声誉。”

Bybit黑客事件只是Lazarus一系列攻击中的最新一例，其他包括2019年的Upbit黑客攻击（4100万美元被盗）、2020年的Kucoin黑客攻击（2.75亿美元被盗，大部分已恢复）、2022年的Ronin Bridge攻击（6亿美元被盗）以及2023年的Atomic Wallet漏洞（具体金额未披露）。

美国已将Lazarus成员列入其网络通缉名单，但他们被捕的可能性极小，除非离开朝鲜。

尽管面临国际制裁和执法机构的严密监控，Lazarus仍在策划并实施一些全球最大规模的抢劫行动，并成功兑现。

加密大都会学院：即将推出 - 一种新的方式，在2025年通过DeFi赚取被动收入。了解更多