Elliptic：朝鲜 Lazarus 集团在 104 天内窃取了 2.4 亿美元的加密货币

加密货币交易所 CoinEx 遭受的价值 5400 万美元的黑客攻击也增加了这一数字，Elliptic 的区块链侦探现在认为 Lazarus 很可能是幕后黑手。

黑客与朝鲜 图片：Shutterstock

区块链监控公司 Elliptic周五发布了一份报告，详细介绍了臭名昭著的朝鲜黑客组织 Lazarus 的利用情况，该组织近几个月来一直在“加强”活动。

该组织在过去三个月内与五起重大加密货币黑客攻击有关。根据区块链数据，最新的事件是全球加密货币交易所 CoinEx，本周早些时候遭到黑客攻击，目前估计损失 5400 万美元。总而言之，Elliptic 估计朝鲜的 Lazarus 仅在过去 104 天内就盗窃了近 2.4 亿美元的加密货币。

Elliptic 写道：“Elliptic 分析证实，从 CoinEx 窃取的部分资金被发送到 Lazarus 集团用来洗钱从 Drake支持的加密货币 casio Stake.com窃取的资金的地址，尽管是在不同的区块链上。” FBI 上周表示，Lazarus 负责从 Stake 窃取 4100 万美元的加密货币。

Elliptic 今天的调查结果证实了链上侦探 ZachXBT 的调查结果，ZachXBT 周三在 Twitter 上表示，CoinEx 黑客“意外地将他们的地址”与 Stake 黑客攻击联系起来。

然后，黑客使用 Lazarus 之前使用的桥将窃取的资金转移到以太坊，然后将其转移到已知由黑客控制的钱包地址。很大一部分资金来自 Tron 和 Polygon 区块链。

据 Elliptic 称，Lazarus 黑客还将资金与 Stake 黑客攻击期间发现的地址混合在一起，并使用了 6 月份价值 1 亿美元的 Atomic 钱包黑客攻击中涉及的地址。

该分析公司的研究人员表示：“鉴于这一区块链活动，并且没有信息表明 CoinEx 黑客攻击是由任何其他威胁组织实施的，Elliptic 同意 Lazarus Group 应该涉嫌盗窃 CoinEx 资金。”

Lazarus 最近涉及的其他黑客事件包括 6 月底的加密支付平台 CoinsPaid 和 7 月的加密支付提供商 Alphapo。Elliptic 指出，该组织似乎正在重新瞄准集中式平台，而不是去中心化平台，这可能是因为社会工程攻击对此类目标更可行。

CoinEx周五向黑客发出了一封公开信，要求他们通过电子邮件或区块链联系该公司，协商漏洞赏金和资金返还事宜。