研究人员报告朝鲜黑客拉撒路被激活
5月,Lazarus黑客组织将2549 BTC(约合2320万美元)转移到服务中以匿名交易。 这是由区块链研究人员以化名Ergo报告的。 3月,美国当局在制裁名单中增加了两名涉嫌参与拉撒路的中国公民的比特币地址。 根据政府的说法,他们从两个由朝鲜控制的账户的加密货币交易所中窃取了超过1亿美元。 4月底,OXT区块链浏览器的研究部门检查了这些地址,得出结论认为资金已转给它们以进行后续洗钱。 他们将这些钱包与各种交易所的帐户相关联,然后确定了黑客的策略。
该小组试图通过使用两种混合服务来掩盖自己的足迹:ChipMixer和Wasabi。 我们设法通过两个混币器对群组进行匿名处理。 pic.twitter.com/W8ntAMQA6X
-Samourai钱包(@SamouraiWallet)2020年4月29日
根据他们的说法,来自受制裁地址的资金流向了ChipMixer和Wasabi混合器。 Ergo指出,黑客再次开始洗钱,5月从Huobi交易所的一个钱包中处理了2549 BTC。 该钱包上次在1月处于活动状态。 然后通过了1316 BTC(〜1200万美元)。
男孩们回来了Https://t.co/rfZxynYbA1https://t.co/iefDDw2pJK https://t.co/mesblILuQX pic.twitter.com/JHZt4yFf2q
-2020年7月2日,Ergo∴“政治收费”(@ErgoBTC)
998 BTC(〜900万美元)的第二笔交易通过了与任何交易所无关的第二个地址。 2月,研究公司Chainalysis报告说,Lazarus于2019年3月入侵了DragonEx加密货币交易所。 卡巴斯基实验室反病毒公司专家几乎同时报告说,Lazarus已经开发了攻击比特币交易所的新工具。 其中一些工具伪装成流行的开源项目(包括WordPress)的文件。 在Facebook上关注ForkLog