據記者了解,與其他黑客組織相比,Lazarus不僅實力強勁,是世界上最賺錢的加密貨幣黑客集團,而且還有國家級背景參與其中……
原文標題:《起底Lazarus:加密世界最成功的竊賊》文章來源:公眾號區塊鏈新金融作者:Neo
黑客攻擊再度席卷了加密世界。
近日,多起加密貨幣交易所遭到黑客洗劫的消息傳遍了幣圈。據統計,開年以來,包括DragonEx、BiKi、Cryptopia、Etbox等多家交易所都已經接連淪陷。
根據調查,眾多網絡安全公司發現,在盜竊問題頻發的背后,隱藏著一個名為Lazarus的黑客組織。
而據記者了解,與其他黑客組織相比,Lazarus不僅實力強勁,是世界上最賺錢的加密貨幣黑客集團,而且還有國家級背景參與其中……
始末
3月24日,加密交易平臺排名前20的DragonEx交易所遭受黑客入侵,BTC、ETH、EOS等20余種主流數字資產被盜。
Alphabet將在谷歌I/O大會上發布人工智能更新:金色財經報道,谷歌母公司Alphabet計劃宣布一系列生成式人工智能更新,包括推出通用大型語言模型(LLM)。根據媒體看到的有關谷歌I/O的內部文件,該公司將推出其最新、最先進的大型語言模型——PaLM 2。PaLM 2包含100多種語言,并一直在內部代號“統一語言模型”下運行。它還進行了廣泛的編碼和數學測試以及創意寫作。[2023/5/9 14:50:55]
據統計,此次被盜,該交易所共損失約600萬美元的數字資產,且已經有超過90萬美元的資產流入了交易所。
龍網交易所的被盜引發了市場對安全問題的高度關注,不少安全團隊都對此進行了溯源分析。針對龍網遭受的攻擊,降維安全實驗室分析認為,本次攻擊是有組織并且有預謀的,是專門針對交易所高級技術人員或管理人員的專業級攻擊。
其主要過程為:通過運營和模擬正常的量化軟件,以高利潤和高收益通過交易所對外的客服誘惑交易所高層使用,量化軟件中隱藏有關鍵的加密后門。一旦軟件被傳遞到關鍵人電腦上運行就會進行一序列滲透和黑客動作。
報告:曼谷已成全球第十大加密中心:2月7日消息,加密貨幣稅務軟件公司Recap的最新研究顯示,曼谷已成為全球第十大加密貨幣中心,該城市擁有57家加密公司。該報告還顯示,泰國擁有全球第二高的加密貨幣采用率。(vietnamplus)[2023/2/7 11:52:49]
降維安全室進一步表示,在收到多個交易所遭受相同攻擊的反饋之后發現,有證據顯示,攻擊者可能和索尼影業遭黑客攻擊事件以及2016年孟加拉國銀行數據泄露事件等有關。而無論是以上哪種事件,矛頭都直指Lazarus。
昨日,經360安全大腦確認,有關DrangonEx交易所遭受黑客攻擊事件,正是黑客組織Lazarus所為。
根據360安全大腦的分析,該組織于2018年10月開始籌備攻擊,在經歷了長達半年時間的運營后,以釣魚的方式向大量交易所官方人員推薦,從而引誘交易所人員上鉤。
實際上,在龍網被盜之后,Lazarus仍沒有停止其攻城略地的步伐。
數據:當前DeFi協議總鎖倉量達576.47億美元:11月14日消息,DeFiLama鏈上數據顯示,當前DeFi項目總鎖倉量(TVL)為576.47億美元。鎖倉量資產排名前五(美元):
Maker(67.53億+0.13%)
Curve(65.48億-0.02%)
Aave(46.04億-1%)
WBTC(39.82億-1.84%)
Uniswap V3(36.6億-0.31%)[2022/11/14 13:01:57]
在研究分析過程中,360安全大腦發現,不僅僅是龍網,包括OKEx等知名交易所,都遭受到了Lazarus的侵襲。
加密世界最成功的竊賊
實際上,對于Lazarus來說,以百萬美元為單位的盜竊只是小打小鬧,今年的幾次攻擊行動也只是Lazarus在加密世界顯現的冰山一角。
早在2017年底,就有報告稱Lazarus盯上了加密貨幣。
近24小時共有七家交易平臺宣布將發布儲備金證明以提高透明度:金色財經報道,FTX流動性問題的風險蔓延之后,在最近的24小時內,七家交易平臺宣布將發布“Merkle tree”儲備金證明以提高透明度。
七家交易平臺分別是Binance、Gate.io、KuCoin、Poloniex、Bitget、火幣和OKX。
Merkle tree是一種用于計算機科學應用程序的數據結構,在比特幣 (BTC) 和其他加密貨幣中,Merkle tree用于更有效、更安全地對區塊鏈數據進行編碼,它們也被稱為“binary hash trees”。
在集中式加密貨幣交易所中,每個用戶的資產都由集中式數據庫的分類賬記錄,數據庫中記錄的資產是用戶資產的總量。使用Merkle tree允許交易所將每個用戶帳戶的資產哈希值存儲在Merkle tree的“leaf nodes”中,第二步是對Merkle tree的leaf nodes中的資產進行審計,并由第三方驗證所有用戶的持有量。[2022/11/9 12:38:56]
當時,美國網絡安全公司Secureworks的反威脅部門公布了一份報告稱,Lazarus的網絡犯罪集團正在進行一項計劃——竊取比特幣行業內部人士的在線信息。
DeFi錢包初創公司Unstoppable Finance宣布完成1250萬歐元融資:金色財經報道,總部位于柏林的初創公司Unstoppable Finance獲得了由Lightspeed Venture Partners牽頭的1250萬歐元(1280 萬美元)的融資,用于推出非托管加密錢包。本輪融資的其他投資者包括Speedinvest、Rockaway Blockchain Fund、Backed VC、Inflection、Discovery Ventures、Fabric Ventures 和 Anagram。Unstoppable Finance正準備推出其 DeFi 錢包 Ultimate。 (The Block)[2022/8/10 12:15:35]
2018年1月,日本數字交易所Coincheck遭受了黑客攻擊,據統計,黑客盜取了價值580億日元的NEM幣,這一數額大于2014年從Mt.Gox失竊的比特幣價值。而這一盜竊案的幕后黑手,就被質疑是Lazarus所為。
2018年10月,TheNextWeb一份報告指出,Lazarus已經設法竊取了超過5億美元的數字貨幣。
而根據當時卡巴斯基實驗室發布安全報告,在數字貨幣的擁有者面臨的五大主要威脅中,Lazarus黑客組織赫然在列。
今年3月中旬,聯合國安理會朝鮮制裁委員會專家小組在公開的報告中引用了網絡安全機構Group-IB的調查數據。
報告顯示:2017年1月至2018年9月之間,共有14起加密貨幣交易所竊案發生,損失金額高達8.82億美元。這其中,Lazarus制造了五起加密貨幣竊案,5次攻擊獲利總額高達5.71億美元。其他9次攻擊未能確認攻擊者。
這也意味著,從2017年起,截至2018年9月,在加密貨幣交易所被盜的這一段歷史進程中,Lazarus占據了總分額的58%,可謂是留下了濃墨重彩的痕跡。
不僅如此,嘗到甜頭的Lazarus并沒有因此而偃旗息鼓,反而更加猖獗。
近日,網絡安全和反病公司卡巴斯基實驗室發布了一份新報告。報告稱,Lazarus黑客集團采用新方法繼續進行加密攻擊。
該報告顯示,自去年11月以來,黑客組織Lazarus積極開展新業務,使用PowerShell管理和控制Windows和macOS惡意軟件。這也意味著,隨著時間的推移,Lazarus的作案手段也愈發「高明」。
國家級APT黑客組織
說起Lazarus的攻擊活動,最早可以追溯到2007年,不過由于其身份的隱秘,再加上活動范圍并不廣泛,所以,一開始,Lazarus并沒有引起人們的注意。
2014年,索尼影業推出了一部名為《刺殺金正恩》的喜劇電影,正是由于這部影片,讓隱蔽的Lazarus開始浮出水面。
當時,在影片上映之前,就已經引起了朝鮮方的強烈反對,與此同時,一個自稱為「和平守衛隊」的黑客團隊在竊取了11TB的敏感數據之后向索尼影業發布了一封「警告信」。
信中寫道:「我們已向索尼管理層提出了明確要求,但他們拒絕接受」、「如果想擺脫我們,就乖乖照我們說的做。立即停止播放恐怖主義影片,它將破壞地區和平,引發戰爭!」
毫無疑問,這支和平守衛隊的立場已經非常明確,為此,不少安全機構都認為其隸屬于朝鮮。
2016年2月4日,孟加拉國銀行數據泄露事件爆發。當時,黑客組織從孟加拉國央行手中偷走了8100萬美元,而這也創造了有史以來最大的銀行搶劫案,以及當時全球范圍內已知的最大規模的金融網絡犯罪案。
而經過多家網絡安全公司介入調查發現,最終矛頭都對準了Lazarus。而最重要的發現是,這次行動中一段用于消除攻擊證據的底層代碼和2014年黑客攻擊索尼影業時使用的代碼完全相同。
在這兩次行動之后,徹底揭開了Lazarus的神秘面紗。之后,隨著2017年美國國防承包商、美國能源部門、「Wannacry」勒索病及英國、韓國等比特幣交易所被攻擊等事件接連爆發,這也讓Lazarus泄露的蛛絲馬跡越來越多。
而據逃到韓國的朝鮮前官員、互聯網安全專家KimHeung-Kwang證實,Lazarus確實隸屬于朝鮮。
如此一來,真相已經水落石出。聲名在外、臭名昭著的Lazarus組織,其實是來自朝鮮的APT組織,有著國家作為背景,難怪Lazarus能夠如此「功勛卓越」。
現如今,隨著加密貨幣的發展,Lazarus對加密貨幣的興趣已經越來越濃厚,黑客攻擊也越來越多。正如諸多安全機構所建議,黑客攻擊顯然無法杜絕,但只有交易所自身做好防護措施,才能讓黑客不再有機可乘。
本文來源于非小號媒體平臺:
鏈聞看天下
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627161.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
Siacoin創始人DavidVorick萬字剖析:PoW貨幣遭受的攻擊究竟有多嚴重?
下一篇:
Beosin成都鏈安一周歲:利用數學之美,讓區塊鏈世界更健壯
5月22日,火幣宣布PrimeLite將升級為FastTrack獨立品牌,上幣模式改為HT持有者投票上幣,項目方將以市場價5折及以下折扣出讓50萬USDT以上等值的Token.
1900/1/1 0:00:00越來越多的跡象表明,中國這個世界第二大經濟體已經更廣泛的接受區塊鏈技術。中國的一些區塊鏈項目最近得到了地方和省級政府機構的支持,其中一些項目與政府有著密切的合作,在如何更好地開展與區塊鏈相關的業.
1900/1/1 0:00:00在漫長的熊市中,最熱鬧的除了各種花樣百出的維權,或許只有EOS了。這支上線不到半年的公鏈,如今已有200個DApp,50多萬用戶,日交易額最高1億元。似乎可以證明,EOS開啟了區塊鏈3.0時代.
1900/1/1 0:00:00火星財經APP一線報道,據百度旗下區塊鏈原生應用度宇宙官方消息,百度超級鏈將于5月底開源。據悉,超級鏈是百度自主研發的區塊鏈底層技術,擁有鏈內并行技術、可插拔共識機制、一體化智能合約等技術,具備.
1900/1/1 0:00:00Gate.io發布安卓手機APP2.4.7新版.下載地址:https://www.gateio.co/mobileapp手機掃碼下載:本次版本2.4.7更新內容:1.新增賬單功能.
1900/1/1 0:00:00現實總是很殘酷,一年的時間足已改變一切。當你聚焦于區塊鏈行業時,這一現象尤為明顯。過去一年,隨著加密數字貨幣的監管趨嚴,不少聲勢巨大的區塊鏈企業已經銷聲匿跡;BTC行情在沉寂了一年后,似乎又坐上.
1900/1/1 0:00:00