
朝鮮黑客集團(tuán)快速清洗盜取的14億美元以太坊 34.3萬個(gè)通過跨鏈橋被洗白
臭名昭著的朝鮮黑客集團(tuán) Lazarus Group 目前正在躲避各種監(jiān)管措施將盜取的價(jià)值約 14 億美元的 499,000 個(gè)以太坊洗白,這些以太坊來自加密貨幣交易所 Bybit 在 SafeWallet 上的冷錢包。
此前黑客針對(duì) SafeWallet 工程師進(jìn)行攻擊成功在前端交互頁面埋下惡意腳本,待 Bybit 管理員進(jìn)行操作時(shí)發(fā)起攻擊,最終盜取了 499,000 個(gè)以太坊,被盜時(shí)總價(jià)值約 14 億美元。
因?yàn)殒溕辖灰锥伎梢宰匪莸?,因此?zhí)法機(jī)構(gòu)、加密貨幣行業(yè)以及安全研究人員都在分析和攔截這些交易地址,即正常情況下被標(biāo)記的地址將以太坊轉(zhuǎn)移到加密貨幣交易所就會(huì)被立即凍結(jié)。
以往黑客通常會(huì)使用混幣器服務(wù)對(duì)盜取的加密貨幣進(jìn)行清洗,經(jīng)過混幣器操作后流出的加密貨幣難以追溯地址,不過現(xiàn)在混幣器被打擊后 Lazarus Group 主要通過跨鏈橋進(jìn)行操作。
有匿名的加密貨幣分析師指出,Lazarus Group 在 3 月 1 日通過跨鏈橋再次洗白 62,200 個(gè)以太坊,目前只剩下 156,500 個(gè)以太坊尚未被轉(zhuǎn)移。
截止至本文發(fā)布時(shí)這被盜的 499,000 個(gè)以太坊中大約有 343,000 個(gè)已經(jīng)被轉(zhuǎn)移,分析師認(rèn)為剩余的這些以太坊大約會(huì)在 3 天內(nèi)被轉(zhuǎn)移,被轉(zhuǎn)移后想要繼續(xù)追蹤難度非常大。
此次黑客使用的跨鏈橋是 THORChain,這些跨鏈橋和去中心化交易所(DeFi)無需進(jìn)行 KYC 即可操作,而傳統(tǒng)交易所需要 KYC 認(rèn)證,所以黑客通常都使用這類無需 KYC 的服務(wù)。
通過跨鏈橋黑客可以將盜取的以太坊兌換為 USDT 等大量不同類型的加密貨幣,隨后這些兌換出來的加密貨幣就可以轉(zhuǎn)移到交易所出售了,因?yàn)樾碌刂冯y以被追蹤。
THORChain 跨鏈橋也因?yàn)樯嫦訋椭r黑客集團(tuán)洗錢而受到嚴(yán)厲批評(píng),代號(hào)為冥王星的 THORChain 開發(fā)者表示,他們嘗試通過阻止朝鮮黑客洗錢,但相關(guān)投票被推翻,隨后部分開發(fā)者選擇徹底退出這個(gè)跨鏈橋項(xiàng)目。
目前包括美國聯(lián)邦調(diào)查局在內(nèi)的執(zhí)法機(jī)構(gòu)正在進(jìn)行追蹤和調(diào)查,不過正如前文所述,通過混幣器和跨鏈橋進(jìn)行操作后鏈上跟蹤變得更加困難,所以很難阻止剩余的以太坊繼續(xù)被洗白。
活動(dòng)推薦:騰訊云2025春季活動(dòng)現(xiàn)已上線,2核2GB內(nèi)存30M帶寬境外服務(wù)器僅需99元/年,新老用戶均可購買使用。
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級(jí)服務(wù)市場:https://www.ijiandao.com/

隨時(shí)掌握互聯(lián)網(wǎng)精彩
- 1 情暖天山氣象新 7904207
- 2 殲-35完成在福建艦上彈射起飛 7809095
- 3 中國航母又一突破 7712292
- 4 國慶中秋臨近 文旅部發(fā)出游提示 7617104
- 5 廣東或大范圍停工 7522446
- 6 多角度看殲-35彈射起飛 7424850
- 7 中方回應(yīng)“金正恩稱絕不放棄核武” 7327696
- 8 臺(tái)風(fēng)“樺加沙”強(qiáng)度已達(dá)17級(jí)以上 7231494
- 9 3×8還是8×3?80后90后家長吵翻了 7137888
- 10 背簍老人等公交被拒載 司機(jī)被開除 7047219