朝鲜黑客团伙Lazarus Group去年从一家加密货币交易所窃取资金后,今年3月通过虚拟货币平台Tornado Cash洗钱14.75亿美元。监察员告诉联合国安理会制裁委员会,他们调查了97起疑似朝鲜黑客对加密货币公司的网络攻击,总价值约36亿美元。美国于2022年对Tornado Cash实施制裁,2023年指控其两名创始人协助洗钱超过10亿美元,涉及朝鲜网络犯罪组织Lazarus Group。据加密货币侦探ZachXBT调查,Lazarus Group在2020年8月至2023年10月将价值2亿美元的加密货币洗钱为法定货币。
Lazarus Group长期以来被指控进行大规模的网络攻击和金融犯罪,目标不限于特定行业或地区,包括银行系统、加密货币交易所、政府机构和私人企业。该团伙利用社会工程和网络钓鱼攻击欺骗受害者,窃取敏感信息。他们还利用类似方法对加密货币支付提供商CoinsPaid实施攻击,导致3700万美元被盗。
2020年8月24日,加拿大加密货币交易所CoinBerry钱包被盗;2020年9月11日,Unbright因私钥泄露发生40万美元未经授权转账;2020年10月6日,由于安全漏洞,CoinMetro热钱包中价值75万美元的加密资产未经授权转移。
2021年初,被盗资金汇集到地址0x0864b5ef4d8086cd0062306f39adea5da5bd2603。2021年1月11日,0x0864b5地址在Tornado Cash存入3000ETH,随后通过0x1031ffaf5d00c6bc1ee0978eb7ec196b1d164129地址存入1800多枚ETH。随后陆续提取近4500枚ETH至0x05492cbc8fb228103744ecca0df62473b2858810地址。
2020年12月14日,Nexus Mutual创始人Hugh Karp被盗37万NXM(830万美元)。被盗资金在多个地址间转移,并兑换为其他资金。
朝鲜黑客Lazarus Group还通过多个地址进行资金混淆、分散和归集操作。2023年8月,Steadefi事件的624枚ETH被转移到Tornado Cash;同月,Coinshift事件的900枚ETH也被转移到Tornado Cash。随后将资金提取至其他地址。
Lazarus Group在盗取加密资产后通过跨链和混淆操作洗钱,最终将资金兑换为法币。在该团伙连续大规模攻击下,Web3行业面临安全挑战。