去年6月,行人天橋區塊鏈和諧是駭客攻擊的受害者。這座橋被正式命名為地平線橋,由於安全漏洞而被完全虹吸。海盜偷了一億美元。這些加密貨幣透過網關轉移到另一個區塊鏈,例如以太坊或幣安智能鏈。駭客竊取了大約十種不同的加密資產,然後透過去中心化平台 Uniswap 將它們轉換為以太坊。
北韓海盜的又一次打擊
經過幾個月的調查,聯邦調查局能夠追蹤到襲擊背後的海盜。據美國當局稱,這些人是北韓駭客拉撒路集團(也稱為 APT38)策劃了整個行動。襲擊發生後不久,一些人士已經將矛頭指向了北韓政權的追隨者。事件發生幾天后,分析公司 Elliptic 的專家事實上已經引起人們對金正恩收買海盜的懷疑。
這並不是平壤駭客履歷中唯一的加密貨幣駭客攻擊事件。 FBI 調查證實 Lazarus 駭客也組織了Ronin 網路的攻擊,結束於6.24億美元被盜。這是去中心化金融有史以來最大規模的駭客攻擊。駭客再次利用了區塊鏈之間橋樑功能的漏洞。
這些受北韓政府委託的駭客已經養成了攻擊去中心化金融最脆弱基礎設施的習慣。對於區塊鏈分析公司 Chainaanalysis 來說,超過12億美元自 2017 年以來,Lazarus 從加密服務中竊取了資金。
聯邦調查局如何找回一些被偷的加密貨幣?
Lazarus 駭客已經好幾個月沒有接觸過被盜的加密貨幣了。在 Uniswap 上短暫停留後,資金仍然儲存在以太坊區塊鏈上的多個地址上。金永恩的步兵終於轉移了他們的一些戰利品,或 6000 萬美元的以太幣,用於支援 Railgun,這是一項允許交易匿名的服務。正如聯邦調查局指出的那樣,他們試圖對去年追回的資金進行洗錢。
透過 Railgun 進行洗錢後,數位貨幣被發送到與幣安、火幣和 OKX 帳戶。為了避免引起懷疑,使用了 300 多個不同的地址。在這些平台上,以太幣被轉換為比特幣。此時,駭客希望能夠掩蓋自己的蹤跡並失去權威。
對拉札勒斯來說不幸的是,由於交易所的合作,聯邦調查局能夠追蹤轉帳情況。應執法部門要求,平台已凍結部分已識別帳戶。例如,幣安在這次行動中收回了大約一百個比特幣。在所有公司採取行動之前,金永恩的駭客將剩餘資金轉移到區塊鏈上的大約十個地址。這些現在都在聯邦調查局的視線範圍內。
去年,加密貨幣世界遭受重創一系列重大駭客攻擊。一年之內,駭客竊取了 36 億美元。犯罪者每年的搶劫金額為與 2021 年相比成長 47.4%儘管加密貨幣市場崩潰了。
來源 : 聯邦調查局
