Elliptic：朝鮮Lazarus 集團在104 天內竊取了2.4 億美元的加密貨幣

加密貨幣交易所CoinEx 遭受的價值5400 萬美元的黑客攻擊也增加了這一數字，Elliptic 的區塊鏈偵探現在認為Lazarus 很可能是幕後黑手。

黑客與朝鮮圖片：Shutterstock

區塊鏈監控公司Elliptic週五發布了一份報告，詳細介紹了臭名昭著的朝鮮黑客組織Lazarus 的利用情況，該組織近幾個月來一直在“加強”活動。

該組織在過去三個月內與五起重大加密貨幣黑客攻擊有關。根據區塊鏈數據，最新的事件是全球加密貨幣交易所CoinEx，本週早些時候遭到黑客攻擊，目前估計損失5400 萬美元。總而言之，Elliptic 估計朝鮮的Lazarus 僅在過去104 天內就盜竊了近2.4 億美元的加密貨幣。

Elliptic 寫道：“Elliptic 分析證實，從CoinEx 竊取的部分資金被發送到Lazarus 集團用來洗錢從Drake支持的加密貨幣casio Stake.com竊取的資金的地址，儘管是在不同的區塊鏈上。” FBI 上週表示，Lazarus 負責從Stake 竊取4100 萬美元的加密貨幣。

Elliptic 今天的調查結果證實了鏈上偵探ZachXBT 的調查結果，ZachXBT 週三在Twitter 上表示，CoinEx 黑客“意外地將他們的地址”與Stake 黑客攻擊聯繫起來。

然後，黑客使用Lazarus 之前使用的橋將竊取的資金轉移到以太坊，然後將其轉移到已知由黑客控制的錢包地址。很大一部分資金來自Tron 和Polygon 區塊鏈。

據Elliptic 稱，Lazarus 黑客還將資金與Stake 黑客攻擊期間發現的地址混合在一起，並使用了6 月份價值1 億美元的Atomic 錢包黑客攻擊中涉及的地址。

該分析公司的研究人員表示：“鑑於這一區塊鏈活動，並且沒有信息表明CoinEx 黑客攻擊是由任何其他威脅組織實施的，Elliptic 同意Lazarus Group 應該涉嫌盜竊CoinEx 資金。”

Lazarus 最近涉及的其他黑客事件包括6 月底的加密支付平台CoinsPaid 和7 月的加密支付提供商Alphapo。 Elliptic 指出，該組織似乎正在重新瞄準集中式平台，而不是去中心化平台，這可能是因為社會工程攻擊對此類目標更可行。

CoinEx週五向黑客發出了一封公開信，要求他們通過電子郵件或區塊鏈聯繫該公司，協商漏洞賞金和資金返還事宜。