去年6月,人行天桥区块链和谐是黑客攻击的受害者。这座桥被正式命名为地平线桥,由于安全漏洞而被完全虹吸。海盗偷走了一亿美元。这些加密货币通过网关转移到另一个区块链,例如以太坊或币安智能链。黑客窃取了大约十种不同的加密资产,然后通过去中心化平台 Uniswap 将它们转换为以太坊。
朝鲜海盗的又一次打击
经过几个月的调查,联邦调查局能够追踪到袭击背后的海盗。据美国当局称,这些人是朝鲜黑客拉撒路集团(也称为 APT38)策划了整个行动。袭击发生后不久,一些人士就已经将矛头指向了朝鲜政权的追随者。事件发生几天后,分析公司 Elliptic 的专家事实上已经引起人们对金正恩收买海盗的怀疑。
这并不是平壤黑客简历中唯一的加密货币黑客攻击事件。 FBI 调查证实 Lazarus 黑客还组织了Ronin 网络的攻击,结束于6.24亿美元被盗。这是去中心化金融有史以来最大规模的黑客攻击。黑客再次利用了区块链之间桥梁功能的漏洞。
这些受朝鲜政府委托的黑客已经养成了攻击去中心化金融最脆弱基础设施的习惯。对于区块链分析公司 Chainaanalysis 来说,超过12亿美元自 2017 年以来,Lazarus 从加密服务中窃取了资金。被盗资金用于资助朝鲜的活动,特别是军事活动。
联邦调查局如何找回一些被盗的加密货币?
Lazarus 黑客已经好几个月没有接触过被盗的加密货币了。在 Uniswap 上短暂停留后,资金仍然存储在以太坊区块链上的多个地址上。金永恩的步兵终于转移了他们的一些战利品,或 6000 万美元的以太币,用于支持 Railgun,这是一项允许交易匿名的服务。正如联邦调查局指出的那样,他们试图对去年追回的资金进行洗钱。
通过 Railgun 进行洗钱后,数字货币被发送到与币安、火币和 OKX 账户。为了避免引起怀疑,使用了 300 多个不同的地址。在这些平台上,以太币被转换为比特币。此时,黑客希望能够掩盖自己的踪迹并失去权威。
对于拉扎勒斯来说不幸的是,由于交易所的合作,联邦调查局能够追踪转账情况。应执法部门要求,平台已冻结部分已识别账户。例如,币安在此次行动中收回了大约一百个比特币。在所有公司采取行动之前,金永恩的黑客将剩余资金转移到区块链上的大约十个地址。这些现在都在联邦调查局的视线范围内。
去年,加密货币世界遭受重创一系列重大黑客攻击。一年之内,黑客窃取了 36 亿美元。犯罪分子每年的抢劫金额为与 2021 年相比增长 47.4%尽管加密货币市场崩溃了。
来源 : 联邦调查局
