北韓駭客 Lazarus 又多一戰績,CoinsPaid 損失達 3,700 萬美元


加密貨幣支付提供商 CoinsPaid 上個月遭到駭客攻擊,損失達 3,700 萬美元。根據 DL News 的報告,此次駭客攻擊很可能是與北韓駭客 Lazarus 有關,駭客欺騙 CoinsPaid 員工,讓他們以為自己正在接受一份高薪的工作面試,並下載了惡意軟體。

根據之前的報導,去年三月底時 Axie Infinity 側鏈 Ronin 漏洞遭利用,損失 17.36 萬個以太幣以及 2550 萬 USDC,當時約價值 6.16 億美金。這後來被美國財政部認定與北韓網路犯罪集團 Lazarus Group 有關,且似乎源自於 Axie Infinity 工程師下載了假的 PDF 徵才文件所導致。

六月份多位用戶發生資產丟失的 Atomic Wallet,損失超過 1 億美元,鏈上分析公司 Elliptic 認為,Lazarus 是 Atomic Wallet 事件的元兇,調查並發現 Lazarus 也開始改變行為,轉向俄羅斯的 Garantex 交易所來洗錢。

根據Chainaanalysis 的估計 ,Lazarus Group 和其他與北韓有關的駭客總共竊取了超過 30 億美元的加密貨幣,是過去幾年中最多產的加密貨幣駭客。在 2022 年,他們還打破了自己的記錄,竊取了近 17 億美元的加密貨幣。而北韓 2020 年的商品出口總額為 1.42 億美元,因此可以毫不誇張地說,加密貨幣駭客攻擊在該國經濟中佔據了相當大的比重。大多數專家都認為北韓政府正在利用這些被盜資金為其核武器計劃提供資金。