FX168财经报社(北美)讯 周四(4月14日),美国官员指称,朝鲜国家支持的黑客组织Lazarus Group,与导致6.15亿美元数字资产被盗的加密货币黑客活动有关。
美国财政部外国资产控制办公室周四宣布了对属于Lazarus的一个以太坊钱包的新制裁。
根据加密货币研究人员的说法,被确认的钱包包含与攻击Ronin区块链有关的资金,该网络支持流行的区块链游戏Axie Infinity。在这次攻击中,价值超过6亿美元的以太币和USDC代币被盗。
黑客利用了所谓的区块链“桥”,它允许用户将其数字资产从加密货币网络转移到另一个网络。在迅速发展的去中心化金融(DeFi)的世界中,“桥”接是一个越来越受欢迎的工具。
区块链分析公司Elliptic在一篇博文中说,新宣布的制裁措施禁止美国个人和实体与Lazarus已确定的以太坊账户进行交易,以确保黑客无法“兑现”他们可能在美国加密货币交易所持有的任何资金。
另一个加密货币研究小组Chainalysis说,Lazarus问题突出了“与朝鲜有关的威胁者如何利用加密货币的重要性,以及DeFi协议更好的安全性”。
Lazarus被认为是由朝鲜国家运营的,多年来一直与几个重大网络攻击有关,包括2014年对索尼影业的黑客攻击和2017年的WannaCry勒索软件攻击。
据网络安全专家称,朝鲜曾多次试图利用加密货币作为逃避美国制裁的方式,这又进一步引起了对俄罗斯可能利用数字资产来逃避制裁的担忧。
本周早些时候,39岁的美国加密货币专家维吉尔-格里菲斯(Virgil Griffith)因帮助朝鲜利用虚拟货币逃避制裁而被判处五年监禁。
加密货币的支持者说,加密货币可以防止清洗不义之财,因为交易活动被记录在区块链的公共账本上。
然而,根据Elliptic的说法,犯罪分子有许多技术可以用来清洗加密货币。该公司表示,内部分析表明,截至周四,Ronin攻击“成功地清洗了18%的被盗资金”。
黑客们最初通过不受监管的分散式交易所将偷来的稳定币USDC换成了以太坊,以防止它被扣押,但随后通过FTX和Huobi等集中式交易所清洗了近1700万美元的收益。
他们随后使用了所谓的“混合器”,这种服务旨在通过将潜在的可识别的加密货币交易流与其他交易混合,来掩盖资金的踪迹。据Elliptic称,已经有超过8000万美元的资金通过这种名为Tornado Cash的混合服务被发送。
