火星链 火星链
Ctrl+D收藏火星链

非小号:起底龙网被窃案背后的数字交易所大盗 Lazarus

作者:

时间:1900/1/1 0:00:00

据记者了解,与其他黑客组织相比,Lazarus不仅实力强劲,是世界上最赚钱的加密货币黑客集团,而且还有国家级背景参与其中……

原文标题:《起底Lazarus:加密世界最成功的窃贼》文章来源:公众号区块链新金融作者:Neo

黑客攻击再度席卷了加密世界。

近日,多起加密货币交易所遭到黑客洗劫的消息传遍了币圈。据统计,开年以来,包括DragonEx、BiKi、Cryptopia、Etbox等多家交易所都已经接连沦陷。

根据调查,众多网络安全公司发现,在盗窃问题频发的背后,隐藏着一个名为Lazarus的黑客组织。

而据记者了解,与其他黑客组织相比,Lazarus不仅实力强劲,是世界上最赚钱的加密货币黑客集团,而且还有国家级背景参与其中……

始末

3月24日,加密交易平台排名前20的DragonEx交易所遭受黑客入侵,BTC、ETH、EOS等20余种主流数字资产被盗。

Seven Bank推出灵魂绑定NFT系列:金色财经报道,日本金融巨头Seven Bank宣布与Astar区块链、东京NFT发行平台Sushi Top Marketing联合推出灵魂绑定NFT系列,该集合由独特且不可转让的代币组成。7月18日至10月16日,用户通过ATM捐款即可获得免费数字艺术品,捐款后将收到带有唯一二维码的存款收据,只需扫描并设置Sushi Top Marketing钱包,即可领取艺术代币。[2023/7/21 11:08:26]

据统计,此次被盗,该交易所共损失约600万美元的数字资产,且已经有超过90万美元的资产流入了交易所。

龙网交易所的被盗引发了市场对安全问题的高度关注,不少安全团队都对此进行了溯源分析。针对龙网遭受的攻击,降维安全实验室分析认为,本次攻击是有组织并且有预谋的,是专门针对交易所高级技术人员或管理人员的专业级攻击。

其主要过程为:通过运营和模拟正常的量化软件,以高利润和高收益通过交易所对外的客服诱惑交易所高层使用,量化软件中隐藏有关键的加密后门。一旦软件被传递到关键人电脑上运行就会进行一序列渗透和黑客动作。

FCA:加密货币公司和KOL需要对模因发布添加免责声明:金色财经报道,根据英国金融监管机构提出的新指南,加密货币公司和KOL可能需要开始对模因发布添加免责声明,以遵守英国的广告法。

7月17日,金融行为监管局(FCA)发布了一份关于社交媒体金融促销的拟议指南,该指南针对的是促销模因和KOL。

FCA表示,它发现加密货币公司的模因在网上流传,许多人没有意识到这些模因受到其促销规则的约束。模因在加密货币领域尤其普遍,任何类型的通信都可以被视为金融促销。[2023/7/18 11:01:46]

降维安全室进一步表示,在收到多个交易所遭受相同攻击的反馈之后发现,有证据显示,攻击者可能和索尼影业遭黑客攻击事件以及2016年孟加拉国银行数据泄露事件等有关。而无论是以上哪种事件,矛头都直指Lazarus。

昨日,经360安全大脑确认,有关DrangonEx交易所遭受黑客攻击事件,正是黑客组织Lazarus所为。

根据360安全大脑的分析,该组织于2018年10月开始筹备攻击,在经历了长达半年时间的运营后,以钓鱼的方式向大量交易所官方人员推荐,从而引诱交易所人员上钩。

HNT过去24小时下跌17%:金色财经报道,加密无线网络 Helium 的原生Token HNT 周五下跌超过 23%,币安计划将其从交易所退市。加密货币交易所 Binance在一份公告中表示,从 3 月 23 日起,用户将无法交易该代币。?

据 CoinGecko 的数据,HNT 周五一度低至 1.52 美元。此后已升至 1.60 美元,在过去 24 小时内仍下跌了 17%。?[2023/3/18 13:11:43]

实际上,在龙网被盗之后,Lazarus仍没有停止其攻城略地的步伐。

在研究分析过程中,360安全大脑发现,不仅仅是龙网,包括OKEx等知名交易所,都遭受到了Lazarus的侵袭。

加密世界最成功的窃贼

实际上,对于Lazarus来说,以百万美元为单位的盗窃只是小打小闹,今年的几次攻击行动也只是Lazarus在加密世界显现的冰山一角。

早在2017年底,就有报告称Lazarus盯上了加密货币。

数据:V神地址在过去20日内向巨鲸地址0x9e92转入了9300枚ETH:金色财经报道,据 Lookonchain 监测,0xd04d开头地址在过去20日内向巨鲸地址0x9e92转入了9300枚ETH(约1116万美元)。0xd04d开头可能属于以太坊创始人Vitalik Buterin,其收到的所有7万枚ETH均来自于Vb3 ,巨鲸地址0x9e92目前持有17万枚ETH(约2.59亿美元)。[2023/1/19 11:21:25]

当时,美国网络安全公司Secureworks的反威胁部门公布了一份报告称,Lazarus的网络犯罪集团正在进行一项计划——窃取比特币行业内部人士的在线信息。

2018年1月,日本数字交易所Coincheck遭受了黑客攻击,据统计,黑客盗取了价值580亿日元的NEM币,这一数额大于2014年从Mt.Gox失窃的比特币价值。而这一盗窃案的幕后黑手,就被质疑是Lazarus所为。

2018年10月,TheNextWeb一份报告指出,Lazarus已经设法窃取了超过5亿美元的数字货币。

BAYC联合创始人就针对官方社交媒体账号的攻击发布预警:6月12日消息,Yuga Labs和BAYC联合创始人Gordon Goner在推特上表示,据可靠消息透露,BAYC的社交媒体账号可能很快就会受到攻击。他同时提醒称,BAYC不会进行surprise mint。

目前BAYC已经联系了推特,后者证实已经对可疑账户进行了监控,安全措施也已经升级。Goner还询问推特何时通过区块链实现安全性。[2022/6/12 4:20:32]

而根据当时卡巴斯基实验室发布安全报告,在数字货币的拥有者面临的五大主要威胁中,Lazarus黑客组织赫然在列。

今年3月中旬,联合国安理会朝鲜制裁委员会专家小组在公开的报告中引用了网络安全机构Group-IB的调查数据。

报告显示:2017年1月至2018年9月之间,共有14起加密货币交易所窃案发生,损失金额高达8.82亿美元。这其中,Lazarus制造了五起加密货币窃案,5次攻击获利总额高达5.71亿美元。其他9次攻击未能确认攻击者。

这也意味着,从2017年起,截至2018年9月,在加密货币交易所被盗的这一段历史进程中,Lazarus占据了总分额的58%,可谓是留下了浓墨重彩的痕迹。

不仅如此,尝到甜头的Lazarus并没有因此而偃旗息鼓,反而更加猖獗。

近日,网络安全和反病公司卡巴斯基实验室发布了一份新报告。报告称,Lazarus黑客集团采用新方法继续进行加密攻击。

该报告显示,自去年11月以来,黑客组织Lazarus积极开展新业务,使用PowerShell管理和控制Windows和macOS恶意软件。这也意味着,随着时间的推移,Lazarus的作案手段也愈发「高明」。

国家级APT黑客组织

说起Lazarus的攻击活动,最早可以追溯到2007年,不过由于其身份的隐秘,再加上活动范围并不广泛,所以,一开始,Lazarus并没有引起人们的注意。

2014年,索尼影业推出了一部名为《刺杀金正恩》的喜剧电影,正是由于这部影片,让隐蔽的Lazarus开始浮出水面。

当时,在影片上映之前,就已经引起了朝鲜方的强烈反对,与此同时,一个自称为「和平守卫队」的黑客团队在窃取了11TB的敏感数据之后向索尼影业发布了一封「警告信」。

信中写道:「我们已向索尼管理层提出了明确要求,但他们拒绝接受」、「如果想摆脱我们,就乖乖照我们说的做。立即停止播放恐怖主义影片,它将破坏地区和平,引发战争!」

毫无疑问,这支和平守卫队的立场已经非常明确,为此,不少安全机构都认为其隶属于朝鲜。

2016年2月4日,孟加拉国银行数据泄露事件爆发。当时,黑客组织从孟加拉国央行手中偷走了8100万美元,而这也创造了有史以来最大的银行抢劫案,以及当时全球范围内已知的最大规模的金融网络犯罪案。

而经过多家网络安全公司介入调查发现,最终矛头都对准了Lazarus。而最重要的发现是,这次行动中一段用于消除攻击证据的底层代码和2014年黑客攻击索尼影业时使用的代码完全相同。

在这两次行动之后,彻底揭开了Lazarus的神秘面纱。之后,随着2017年美国国防承包商、美国能源部门、「Wannacry」勒索病及英国、韩国等比特币交易所被攻击等事件接连爆发,这也让Lazarus泄露的蛛丝马迹越来越多。

而据逃到韩国的朝鲜前官员、互联网安全专家KimHeung-Kwang证实,Lazarus确实隶属于朝鲜。

如此一来,真相已经水落石出。声名在外、臭名昭著的Lazarus组织,其实是来自朝鲜的APT组织,有着国家作为背景,难怪Lazarus能够如此「功勋卓越」。

现如今,随着加密货币的发展,Lazarus对加密货币的兴趣已经越来越浓厚,黑客攻击也越来越多。正如诸多安全机构所建议,黑客攻击显然无法杜绝,但只有交易所自身做好防护措施,才能让黑客不再有机可乘。

本文来源于非小号媒体平台:

链闻看天下

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3627161.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

Siacoin创始人DavidVorick万字剖析:PoW货币遭受的攻击究竟有多严重?

下一篇:

Beosin成都链安一周岁:利用数学之美,让区块链世界更健壮

标签:加密货币NEX非小号比特币加密货币市场分析报告coinex交易所怎么把钱弄出来非小号行情比特币最新价格行情人民币

Gate交易所热门资讯
HIVE:全球最大的浏览器挖矿软件 Coinhive 竟然因为分叉关门了?

原文标题:《黑客盗用电脑挖矿挣不到钱,黑产代码商Coinhive被迫关门》你以为EOS黑客每天攻击DAPP合约就可以赚不少钱,但实际上并不是所有的区块链地下黑客都有好日子过.

1900/1/1 0:00:00
HAC:从分布式写在看一个只存在15天的“公司”

我们成立了一个“公司”,它只需要存在15天。我们之前从未见过彼此,我们每个人所在的地点分布在世界各地、跨越好几个大洲.

1900/1/1 0:00:00
OIN:KuCoin公布比特币披萨日活动获奖信息

亲爱的KuCoin用户:KuCoin已完成比特币披萨日活动,恭喜获奖的用户。中奖信息公布如下:开奖号:217416.563658838072019年5月22日中午12点后的第一个BTC区块has.

1900/1/1 0:00:00
ALL:硬核:避免 Solidity 语言和智能合约的不当使用,绕开以太坊的致命弱点

很多以太坊的智能合约控制着有实际价值的数字资产。因此,保证合约没有安全漏洞是十分重要的事情。本文是一篇2017年对以太坊合约攻击调研的文献,来帮助大家避免以太坊智能合约设计中的一些可能导致安全性.

1900/1/1 0:00:00
BAAS:链节点AMA | 巴比特创始人长铗: Bystack是首个一主多侧架构的BaaS,自主可控

今晚7点-8点30分,巴比特创始人长铗与比原链CTO朗豫将现身链节点AMA。面对网友这个提问时:“Bystack的BaaS,相比BAT的BaaS在实际应用上,有哪些优势?”长铗提到了一下2个方面.

1900/1/1 0:00:00
LOC:火星晨报0523:比特币跌至7600美元附近,加密货币市场震荡下行;美国版权局表示不会“认可”澳本聪为中本聪

行情播报截至8时00分,BTC全球均价7677.27美元,24小时跌幅3.67%;EOS全球均价5.97美元,24小时跌幅5.14%;ETH全球均价244.67美元,24小时跌幅4.5%.

1900/1/1 0:00:00