朝鲜领导人金正恩的脑海中可能还有另一个爆炸性的想法,因为臭名昭著的以拉撒路集团为名的朝鲜黑客再次袭击。 这一次,黑客利用 Harmony 的 Horizon Bridge 损失了超过 1 亿美元。 区块链分析公司 Elliptic 表示,Lazarus Group 的其他黑客攻击案例与 Horizon 桥漏事件之间存在相似之处。
拉撒路集团的惯用策略
Elliptic 确定了朝鲜黑客组织在黑客攻击和诈骗方面的惯用伎俩。 首先,它是 Tornado Cash 的广泛使用,这是一种有助于提取现金并使其难以追踪加密交易的自动化服务。 根据 Elliptic 的说法,超过 40% 的被盗加密货币已经转移到 Tornado Cash。
其次,Harmony 的主要目标是亚太地区,这意味着登录详细信息是从亚洲工人那里窃取的,这暗示了熟练的朝鲜黑客故意选择更近的区域进行攻击,以便轻松快速地兑现战利品。
拉撒路想要获得 100 万美元的奖励
虽然 Elliptic 分析指出“有强烈迹象表明朝鲜的 Lazarus 集团可能对这次盗窃负责,根据黑客的性质和随后对被盗资金的清洗,”Harmony 已经在积极寻找方法来获取被盗资金返还。
总部位于加利福尼亚州的 Harmony Protocol 悬赏 100 万美元,奖励那些拥有有价值信息的人,这些信息可能有助于解决这一罪行。 Lazarus 集团今年已经成为头条新闻,因为臭名昭著的朝鲜黑客也对 6.22 亿美元的 Axie Infinity 的 Ronin 侧链黑客事件负责。
极权主义国家朝鲜一直在用被盗的加密资金资助其核弹试验和导弹试验。 联合国证实了这一点,联合国指责朝鲜在物理世界和数字世界都构成了不必要的威胁。
此外,朝鲜黑客在过去 5 年中累计窃取了 15 亿美元的加密货币。 毫不奇怪,联合国的声明没有得到其他恐怖主义国家俄罗斯和共产主义推动的中国的批准。 最重要的是,仅在 2022 年 1 月,朝鲜就启动了 9 次核电试验。
