據記者了解,與其他黑客組織相比,Lazarus不僅實力強勁,是世界上最賺錢的加密貨幣黑客集團,而且還有國家級背景參與其中……
原文標題:《起底Lazarus:加密世界最成功的竊賊》文章來源:公眾號區塊鏈新金融作者:Neo
黑客攻擊再度席卷了加密世界。
近日,多起加密貨幣交易所遭到黑客洗劫的消息傳遍了幣圈。據統計,開年以來,包括DragonEx、BiKi、Cryptopia、Etbox等多家交易所都已經接連淪陷。
根據調查,眾多網絡安全公司發現,在盜竊問題頻發的背后,隱藏著一個名為Lazarus的黑客組織。
而據記者了解,與其他黑客組織相比,Lazarus不僅實力強勁,是世界上最賺錢的加密貨幣黑客集團,而且還有國家級背景參與其中……
始末
3月24日,加密交易平臺排名前20的DragonEx交易所遭受黑客入侵,BTC、ETH、EOS等20余種主流數字資產被盜。
數據:持有至少100枚BTC的地址數超1.5萬,持幣總量占總供應量的59.2%:8月3日消息,加密分析公司Santiment表示,目前有15,870個比特幣地址持有至少100個BTC。這些地址共擁有1150萬個比特幣,占現有總供應量的一半以上,達59.2%。在過去的12周里,這些鯨魚共增持了27,755個比特幣。[2023/8/3 16:16:09]
據統計,此次被盜,該交易所共損失約600萬美元的數字資產,且已經有超過90萬美元的資產流入了交易所。
龍網交易所的被盜引發了市場對安全問題的高度關注,不少安全團隊都對此進行了溯源分析。針對龍網遭受的攻擊,降維安全實驗室分析認為,本次攻擊是有組織并且有預謀的,是專門針對交易所高級技術人員或管理人員的專業級攻擊。
其主要過程為:通過運營和模擬正常的量化軟件,以高利潤和高收益通過交易所對外的客服誘惑交易所高層使用,量化軟件中隱藏有關鍵的加密后門。一旦軟件被傳遞到關鍵人電腦上運行就會進行一序列滲透和黑客動作。
CycurID與Unstoppable Domains合作推出Web3加密錢包imm:2月1日消息,CycurID宣布推出加密錢包imm。據悉,加密錢包imm是完全合規、交易監控和基于隱私的非托管加密貨幣錢包,imme錢包其他功能,如:錢包信用、交易評分、生物識別交易授權、對ETH和所有ECR20代幣的支持、錢包云備份以及Unstoppable Domains提供的Web3領域支持。[2023/2/1 11:39:27]
降維安全室進一步表示,在收到多個交易所遭受相同攻擊的反饋之后發現,有證據顯示,攻擊者可能和索尼影業遭黑客攻擊事件以及2016年孟加拉國銀行數據泄露事件等有關。而無論是以上哪種事件,矛頭都直指Lazarus。
昨日,經360安全大腦確認,有關DrangonEx交易所遭受黑客攻擊事件,正是黑客組織Lazarus所為。
根據360安全大腦的分析,該組織于2018年10月開始籌備攻擊,在經歷了長達半年時間的運營后,以釣魚的方式向大量交易所官方人員推薦,從而引誘交易所人員上鉤。
美國數字資產委員會主席:穩定幣監管是數字資產委員會的首要任務:金色財經報道,美國眾議員French Hill周四表示,穩定幣立法將是新成立的美國眾議院數字資產、金融技術和包容性小組委員會的首要任務之一。Hill表示,這是委員會的起點,但我們也想追求聯邦政府的隱私法規,我認為這對數字未來很重要并且是從模擬金融服務環境轉向更數字化環境的基礎的一部分。數字資產小組委員會計劃使用其穩定幣草案作為未來如何處理數字資產監管的模型。小組委員會主席Hill補充說,我們還將就監管機構和去年的一些行動舉行監督聽證會,以便我們可以從中吸取教訓。[2023/1/27 11:32:05]
實際上,在龍網被盜之后,Lazarus仍沒有停止其攻城略地的步伐。
在研究分析過程中,360安全大腦發現,不僅僅是龍網,包括OKEx等知名交易所,都遭受到了Lazarus的侵襲。
加密世界最成功的竊賊
實際上,對于Lazarus來說,以百萬美元為單位的盜竊只是小打小鬧,今年的幾次攻擊行動也只是Lazarus在加密世界顯現的冰山一角。
美聯儲2月加息25BP的概率為76.3%:金色財經報道,據CME“美聯儲觀察”:美聯儲2月加息25個基點至4.50%-4.75%區間的概率為76.3%,加息50個基點的概率為23.7%;到3月累計加息25個基點的概率為17.7%,累計加息50個基點的概率為64.1%,累計加息75個基點的概率為18.2%。[2023/1/12 11:07:08]
早在2017年底,就有報告稱Lazarus盯上了加密貨幣。
當時,美國網絡安全公司Secureworks的反威脅部門公布了一份報告稱,Lazarus的網絡犯罪集團正在進行一項計劃——竊取比特幣行業內部人士的在線信息。
2018年1月,日本數字交易所Coincheck遭受了黑客攻擊,據統計,黑客盜取了價值580億日元的NEM幣,這一數額大于2014年從Mt.Gox失竊的比特幣價值。而這一盜竊案的幕后黑手,就被質疑是Lazarus所為。
2018年10月,TheNextWeb一份報告指出,Lazarus已經設法竊取了超過5億美元的數字貨幣。
FTX現任CEO:確保FTX所有資產安全將需要數周或數月時間:金色財經報道,FTX現任首席執行官John Ray預計,確保該公司所有資產的安全將需要數周或數月時間。SBF從公司獲得了大量貸款。前FTX首席執行官SBF曾作為一筆貸款的發放者和接受者簽字。FTX的銀行狀況本應是客戶的一個危險信號。安永正在審查FTX是否合理地報稅。Ray認同需要對加密貨幣進行更多的控制和監管。
此前報道,FTX現任CEO稱,還在調查Alameda向SBF提供10億美元貸款的去向。[2022/12/14 21:43:03]
而根據當時卡巴斯基實驗室發布安全報告,在數字貨幣的擁有者面臨的五大主要威脅中,Lazarus黑客組織赫然在列。
今年3月中旬,聯合國安理會朝鮮制裁委員會專家小組在公開的報告中引用了網絡安全機構Group-IB的調查數據。
報告顯示:2017年1月至2018年9月之間,共有14起加密貨幣交易所竊案發生,損失金額高達8.82億美元。這其中,Lazarus制造了五起加密貨幣竊案,5次攻擊獲利總額高達5.71億美元。其他9次攻擊未能確認攻擊者。
這也意味著,從2017年起,截至2018年9月,在加密貨幣交易所被盜的這一段歷史進程中,Lazarus占據了總分額的58%,可謂是留下了濃墨重彩的痕跡。
不僅如此,嘗到甜頭的Lazarus并沒有因此而偃旗息鼓,反而更加猖獗。
近日,網絡安全和反病公司卡巴斯基實驗室發布了一份新報告。報告稱,Lazarus黑客集團采用新方法繼續進行加密攻擊。
該報告顯示,自去年11月以來,黑客組織Lazarus積極開展新業務,使用PowerShell管理和控制Windows和macOS惡意軟件。這也意味著,隨著時間的推移,Lazarus的作案手段也愈發「高明」。
國家級APT黑客組織
說起Lazarus的攻擊活動,最早可以追溯到2007年,不過由于其身份的隱秘,再加上活動范圍并不廣泛,所以,一開始,Lazarus并沒有引起人們的注意。
2014年,索尼影業推出了一部名為《刺殺金正恩》的喜劇電影,正是由于這部影片,讓隱蔽的Lazarus開始浮出水面。
當時,在影片上映之前,就已經引起了朝鮮方的強烈反對,與此同時,一個自稱為「和平守衛隊」的黑客團隊在竊取了11TB的敏感數據之后向索尼影業發布了一封「警告信」。
信中寫道:「我們已向索尼管理層提出了明確要求,但他們拒絕接受」、「如果想擺脫我們,就乖乖照我們說的做。立即停止播放恐怖主義影片,它將破壞地區和平,引發戰爭!」
毫無疑問,這支和平守衛隊的立場已經非常明確,為此,不少安全機構都認為其隸屬于朝鮮。
2016年2月4日,孟加拉國銀行數據泄露事件爆發。當時,黑客組織從孟加拉國央行手中偷走了8100萬美元,而這也創造了有史以來最大的銀行搶劫案,以及當時全球范圍內已知的最大規模的金融網絡犯罪案。
而經過多家網絡安全公司介入調查發現,最終矛頭都對準了Lazarus。而最重要的發現是,這次行動中一段用于消除攻擊證據的底層代碼和2014年黑客攻擊索尼影業時使用的代碼完全相同。
在這兩次行動之后,徹底揭開了Lazarus的神秘面紗。之后,隨著2017年美國國防承包商、美國能源部門、「Wannacry」勒索病及英國、韓國等比特幣交易所被攻擊等事件接連爆發,這也讓Lazarus泄露的蛛絲馬跡越來越多。
而據逃到韓國的朝鮮前官員、互聯網安全專家KimHeung-Kwang證實,Lazarus確實隸屬于朝鮮。
如此一來,真相已經水落石出。聲名在外、臭名昭著的Lazarus組織,其實是來自朝鮮的APT組織,有著國家作為背景,難怪Lazarus能夠如此「功勛卓越」。
現如今,隨著加密貨幣的發展,Lazarus對加密貨幣的興趣已經越來越濃厚,黑客攻擊也越來越多。正如諸多安全機構所建議,黑客攻擊顯然無法杜絕,但只有交易所自身做好防護措施,才能讓黑客不再有機可乘。
本文來源于非小號媒體平臺:
鏈聞看天下
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627161.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
Siacoin創始人DavidVorick萬字剖析:PoW貨幣遭受的攻擊究竟有多嚴重?
下一篇:
Beosin成都鏈安一周歲:利用數學之美,讓區塊鏈世界更健壯
Tags:加密貨幣FTX數字資產比特幣加密貨幣市場還有未來嗎FTX幣數字資產是未來最大的資產李晨比特幣5個億爆倉怎么翻身
文丨吳鹽 5月22日,火幣發出公告,PrimeLite正式升級為FastTrack,本次升級,意味著火幣將進一步加速HT通縮進程.
1900/1/1 0:00:00荷蘭金融情報和調查服務局(FIOD)已經關閉了cryptomixing的網站Bestmixer.io.
1900/1/1 0:00:00火星財經APP一線報道,5月22日18:00,火幣全球站啟動PrimeDay活動,通過火幣Prime打折出售188枚BTC.
1900/1/1 0:00:00最近,ETH漲勢迅猛。在不到一個月內的時間里價格逼近300美元,是去年12月低點82美元的三倍多。5月22日,以太坊基金會發布了2019年春季報告.
1900/1/1 0:00:00「干得好,小伙子!」楊霞拍著研發組同學的肩膀,高興地說道。今年11月6日,她創辦的Beosin完成了智能合約形式化驗證平臺VaaS2.0的研發,把行業內智能合約審計的準確度提高到95%以上.
1900/1/1 0:00:00原文標題:《囂張的黑客,和正在消失的防護網...……》失序的區塊鏈行業里,時刻隱藏著風險,黑客就是其一.
1900/1/1 0:00:00