蓑衣网小编整了加密货币100天「狂揽」3亿美元，朝鲜黑客组织Lazarus瞄准了中心化机构内容供大家阅读，下面就跟随蓑衣网小编一起了解100天「狂揽」3亿美元，朝鲜黑客组织Lazarus瞄准了中心化机构。

Lazarus Group 自 6 月以来已连续攻击了 5 家机构，而管理的不完善可能是黑客趁虚而入的主因。

原文作者： Elliptic Elliptic 使加密货币交易活动更加透明和负责

原文编译：Babywhale，Foresight News

朝鲜黑客组织 Lazarus 最近似乎加大了行动力度，自 6 月 3 日以来已确认进行了四次针对加密货币公司的攻击，而近期针对加密货币交易所 CoinEx CoinEx CoinEx（CoinEx Technology Limited）成立于2017年12月，总部位于中国香港，是微比特（ViaBTC）矿池旗下子品牌。目前CoinEx的经营范围包括CoinEx交易所、CoinEx公链、CoinEx去中心化交易所等。CoinEx平台目前的发展重心为公链和交易所，公链的主要目的为搭建去中心化交易所（DEX）的基础设施，构建围绕DEX的生态系统。CoinEx Token（CET）于2018年1月推出，为CoinEx Chain的原生代币。CoinEx Chain是专为去中心化交易所而打造的公链，主网于2019年11月正式上线。CoinEx Chain旨在用行业最高技术标准打造社区化运营、交易规则透明以及用户资产由自己控制的去中心化交易系统（CoinEx DEX），创新采用三条公链并行的模式：DEX公链、Smart公链以及Privacy公链。三条链分别专注于交易、智能合约以及隐私性，通过IBC链间通信协议互联互通，从而打造一个去中心化的公链生态系统。 的攻击很可能也是 Lazarus 所为。对此，CoinEx 发布了多条推文，表示可疑钱包地址仍在识别中，因此被盗资金的总价值尚不明确，但可能已达到 5400 万美元。

在过去 100 多天里，Lazarus 已被确认从 Atomic Atomic Wallet（1 亿美元）、 CoinsPaid CoinsPaid CoinsPaid 是一个提供加密货币支付服务的组织，我们通过为公司提供可靠的加密货币处理方法，使企业能够在全球范围内运营、降低成本、进入新市场。我们支持超过 50 种加密货币和计数。 （3730 万美元）、Alphapo（6000 万美元）和 Stake.com（4100 万美元）窃取了价值近 2.4 亿美元的加密资产。 

如上图所示，Elliptic 分析，从 CoinEx 窃取的部分资金被发送到 Lazarus 组织用来存放从 Stake.com 窃取的资金的地址，尽管是在不同的区块链上。此后，资金通过 Lazarus 之前使用的跨链桥跨链至以太坊，然后发送回已知由 CoinEx 黑客控制的地址。Elliptic 曾在 Lazarus 事件中观察到这种来自不同黑客的资金混合情况，最近一次是从 Stake.com 窃取的资金与从 Atomic 钱包窃取的资金存在混合。这些来自不同黑客的资金被合并的情况在下图中以橙色表示。 

100 多天内实施了五次攻击

2022 年，几起备受瞩目的黑客攻击被认为是 Lazarus 所为，其中包括 Harmony Harmony Harmony是一个去中心化的、快速安全的高性能区块链。主网支持4个分片，1000个节点，每2秒即可最终确认交易并出块。独有的有效权益证明机制（EPoS）减少了抵押的中心化风险，同时支持代币委托和区块奖励的复利。同时，EPoS是第一个在分片系统中实现双重签名惩罚的抵押机制，可以有效保护Harmony区块链的安全性。Harmony 的整体架构和以太坊 2.0 类似，由信标链和分片链组成。经过研究， Harmony 在共识、分片和网络上都有一定的技术创新：共识：使用 BLS 多重签名对 PBFT 进行改进，实现可扩展的 FBFT 共识。分片：通过 VRF 和 VDF 融合的分布式随机生成，以及自适应的 PoS 提高分片的安全性。网络：利用纠删码和 Kademlia 路由提升网络性能。 的 Horizon 桥被攻击和 Axie Infinity Axie Infinity AXS 是 Axie Infinity 游戏的治理代币。代币持有者将能够塑造和投票决定游戏宇宙的方向。这与所有决定都由游戏开发者做出的传统游戏不同。 AXS 持有者将能够质押他们的代币以赚取更多 AXS，甚至可以投票支持治理提案。 的 Ronin Ronin Ronin 是专为游戏打造的 EVM 区块链。Ronin 由 Web3 突破性游戏《Axie Infinity》的创造者 Sky Mavis 推出，该游戏已产生超过 1.3 亿美元的收入，Ronin 是唯一一个被证明可以扩展单个游戏以容纳数百万日常活跃用户的区块链，并已处理超过 40 亿美元的 NFT 交易量。Ronin 针对近乎即时的交易和可忽略不计的费用进行了优化，使数以百万计的游戏内交易能够无缝发生，使其成为 Web3 游戏的首选。 桥被攻击，这两起事件都发生在去年上半年。从那时起到今年 6 月，没有任何重大加密货币盗窃案被公开归咎于 Lazarus。因此，过去 100 多天的各种黑客攻击表明朝鲜黑客组织又开始活跃了起来。

2023 年 6 月 3 日，非托管去中心化加密货币钱包 Atomic Wallet 的用户损失超过 1 亿美元。Elliptic 在确定多个因素表明朝鲜黑客组织对此负责后，于 2023 年 6 月 6 日正式认定此次黑客攻击归咎于 Lazarus，后来得到了联邦调查局（FBI）的证实。

2023 年 7 月 22 日，Lazarus 通过社会工程攻击获得了属于加密支付平台 CoinsPaid 的热钱包的访问权限。此访问权限允许攻击者创建授权请求，从平台的热钱包中提取约 3730 万美元的加密资产。7 月 26 日，CoinsPaid 发布报告称 Lazarus 对此次攻击负责，并得到了 FBI 的证实。

同一天，即 7 月 22 日，Lazarus 又进行了一次攻击，这次是针对中心化加密支付提供商 Alphapo，窃取了 6000 万美元的加密资产。攻击者可能通过之前泄露的私钥获得了访问权限。FBI 此后再度证实了 Lazarus 是此次事件的攻击者。 

2023 年 9 月 4 日，线上加密货币博彩平台 Stake.com 遭受攻击，价值约 4100 万美元的加密货币被盗，原因可能是私钥被盗。FBI 于 9 月 6 日发布公告，确认 Lazarus 组织是此次攻击的幕后黑手。 

最后， 2023 年 9 月 12 日，中心化加密货币交易所 CoinEx 成为黑客攻击的受害者， 5400 万美元被盗。如上文所述，多项证据表明 Lazarus 对此次攻击负责。 

Lazarus 改变了「战术」？

对 Lazarus 最新活动的分析表明，自去年以来，他们已将重点从去中心化服务转向中心化服务。前面讨论的最近五次黑客攻击中有四次是针对中心化加密资产服务提供商的。在 2020 年之前，也就是 DeFi 生态系统迅速崛起之前，中心化交易所曾是 Lazarus 的主要目标。

对于 Lazarus 的注意力再次转向中心化服务的原因，有多种可能的解释。

更加关注安全性：Elliptic 之前对 2022 年 DeFi 黑客攻击的研究发现， 2022 年间平均每四天就会发生一次攻击，每次攻击平均窃取 3260 万美元。跨链桥在 2022 年成为最常被黑客攻击的 DeFi 协议类型之一。这些趋势可能促进了智能合约审计和开发标准的改进，从而缩小了黑客识别和利用漏洞的范围。

对社会工程的敏感性：在多次黑客攻击中，Lazarus Group 选择的攻击方法是社会工程。例如，Ronin Bridge 价值 5.4 亿美元的黑客攻击就是通过 LinkedIn 的虚假工作机会找出的「缺口」。然而，去中心化的服务往往没有很多的员工，而且——顾名思义——在不同程度上是去中心化的。因此，获得对开发人员的恶意访问可能并不一定等于获得对智能合约的管理访问权限。 

与此同时，中心化交易所则可能会雇用相对更多的劳动力，从而扩大可能的目标范围。他们还可能使用中心化的内部信息技术系统进行操作，从而使 Lazarus 恶意软件有更大的机会渗透到业务中去。

有关100天「狂揽」3亿美元，朝鲜黑客组织Lazarus瞄准了中心化机构内容分享到这里，想要了解更多加密货币价格行情请关注蓑衣网。