摘要:
本报告解读了 2023 年朝鲜黑客 Lazarus Group 的活动,主要钓鱼团伙以及部分洗钱工具的动态。尽管 Lazarus Group 在 2023 年上半年没有被证实参与重大加密货币盗窃案,但他们一直在暗中进行 APT 攻击活动,并利用洗钱工具清洗 2022 年盗窃的资金。报告还分析了 Wallet Drainers 的发展趋势,以及他们使用的钓鱼手段和洗钱工具。
主要内容:
一、Lazarus Group 2023 年动态
- 2023 年上半年,Lazarus Group 没有被证实参与重大加密货币盗窃案。
- 他们主要在清洗 2022 年盗窃的加密货币资金,包括 Harmony 跨链桥被盗的约 1亿美元资金。
- 他们一直在进行 APT 攻击活动,导致了从 6 月 3 日开始的加密货币行业的“黑暗 101 日”。
- 攻击手法包括身份伪装、投放定制木马、内网横向移动等。
- FBI确认 Lazarus Group 参与了 Harmony Hack、Atomic Wallet、Alphapo、CoinsPaid 和 Stake.com 等平台的攻击事件。
二、洗钱方式分析
- Lazarus Group 的洗钱方式不断进化,包括使用 Sinbad、Tornado Cash 等工具。
- Sinbad 是一个比特币混合器,被美国财政部认定为 Lazarus Group 的主要洗钱工具。
- Tornado Cash 是一种去中心化的非托管协议,可以打破交易链上的链接。
三、团伙画像分析
- Lazarus Group 常使用欧洲人、土耳其人的身份作为伪装。
- 慢雾AML 团队已掌握数十个 IP 信息、十数个邮箱信息及部分脱敏后身份信息。
四、Wallet Drainers
- Wallet Drainers 是一种加密货币恶意软件,通过钓鱼网站骗取用户签署恶意交易,盗取其钱包资产。
- 在过去一年,Wallet Drainers 从大约 32 万受害者中盗取了将近 2.95 亿美金的资产。
- 钓鱼活动不断增长,新的钓鱼团伙不断出现,如 Venom、MS、Inferno、Angel 和 Pink。
- 他们使用多种手段获取流量,包括黑客攻击、空投、自然流量、付费广告等。
- 他们使用智能合约技术,如 Multicall、CREATE2 和 CREATE,来提高效率和绕过钱包安全验证。
五、洗钱工具
- Sinbad 和 Tornado Cash 是常用的洗钱工具。
- Sinbad 被美国财政部认定为 Lazarus Group 的主要洗钱工具。
- Tornado Cash 可以打破交易链上的链接,提高交易隐蔽性。
六、结论
- 朝鲜黑客 Lazarus Group 仍然活跃在加密货币领域,并不断进化其攻击手段和洗钱方式。
- Wallet Drainers 钓鱼活动不断增长,对用户构成重大威胁。
- 需要加强安全意识,警惕钓鱼攻击,使用安全可靠的洗钱工具。
建议:
- 加强对 Lazarus Group 的监控和追踪。
- 提高对Wallet Drainers 钓鱼活动的防范意识。
- 使用安全可靠的加密货币钱包和交易平台。
- 谨慎处理空投和未知链接。
- 了解并使用安全可靠的洗钱工具。
附录:
- 相关链接:
- FBI 关于 Lazarus Group 的新闻稿
- Sinbad 的介绍
- Tornado Cash 的介绍
- Wallet Drainers 的分析报告
注意:
- 本报告仅供参考,不构成投资建议。
- 相关信息可能存在更新,请以最新信息为准。
Views: 0