【报告:朝鲜黑客组织Lazarus Group可能是对Harmony Bridge攻击的幕后黑手】

【报告:朝鲜黑客组织Lazarus Group可能是对Harmony Bridge攻击的幕后黑手】 根据区块链研究公司Elliptic的最新分析,一个据信受到国家资助的朝鲜黑客组织Lazarus Group可能是上周对HarmonyBridge攻击的幕后黑手。根据Elliptic的说法,攻击者在黑客攻击后将被盗资产转换为 85,837 ETH,并从 6 月 27 日开始,开始通过 Tornado Cash 发送部分ETH,到目前为止,大约 35,000 ETH(占被盗资金总额的 41%)已发送到 Tornado Cash。 Harmony Bridge 黑客事件与 Lazarus Group 的其他黑客事件一致,包括3 月份价值 6.35 亿美元的 Ronin Bridge 黑客事件。Elliptic的分析还强调了Harmony Bridge黑客事件中指向 Lazarus Group的其他因素,包括自动存入 Tornado Cash 以模拟 Ronin Bridge 基金的程序化洗钱,以及盗窃的时间。

相关推荐

封面图片

【FBI证实Lazarus Group和APT38应对Harmony黑客攻击负责】

【FBI证实Lazarus Group和APT38应对Harmony黑客攻击负责】 联邦调查局周一证实,Lazarus集团和APT38是去年6月对Harmony进行1亿美元攻击的幕后黑手,他们试图通过RAILGUN隐私协议来洗钱。Lazarus Group和APT38是与朝鲜有关的网络行为者,在6月24日报道的Harmony的Horizon桥上实施了1亿美元的虚拟货币盗窃。这次黑客攻击与一个名为 "TraderTraitor "的恶意软件活动有关,该活动由朝鲜民主主义人民共和国领导。 朝鲜利用从黑客中获得的资金来资助其弹道导弹和大规模杀伤性武器计划。去年4月,Lazarus集团与价值6亿美元的Ronin漏洞有关。
封面图片

【朝鲜黑客组织Lazarus近日通过剥离链技术清洗价值超400万美元的ETH】

【朝鲜黑客组织Lazarus近日通过剥离链技术清洗价值超400万美元的ETH】 2月8日消息,据派盾预警监测,朝鲜黑客组织Lazarus Group在过去2天内通过剥离链(Peel Chain)分层过程从Harmony的Horizo​​n Bridge漏洞中积极清洗价值至少400万美元的ETH。 据悉,剥离链是指一种通过一系列冗长的小额交易来清洗大量加密货币的技术。 此前1月4日消息,美国联邦调查局(FBI)证实,Lazarus Group和APT38为去年6月Harmony跨链桥攻击事件的幕后黑手。他们盗窃了价值1亿美元的虚拟货币,并通过RAILGUN隐私协议洗钱。
封面图片

【慢雾:Harmony Horizon bridge遭攻击简析】

【慢雾:Harmony Horizon bridge遭攻击简析】 据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。
封面图片

【慢雾:注意防范APT组织Lazarus Group黑客攻击】

【慢雾:注意防范APT组织Lazarus Group黑客攻击】 据慢雾区情报,朝鲜APT组织Lazarus Group使用一系列恶意应用程序针对数字货币行业进行定向APT攻击。 针对该事件,我们给出以下防范建议: 1.建议行业从业人员随时关注国内外各大威胁平台安全情报,做好自我排查,提高警惕。 2.开发人员运行可执行程序之前,做好必要的安全检查。 3.做好零信任机制,可以有效降低这类威胁带来的风险。 4.建议 Mac/Windows 实机运行的用户保持安全软件实时防护开启,并随时更新最新病毒库。
封面图片

【DeBridge Finance指责被攻击未遂事件与朝鲜黑客Lazarus有关】

【DeBridge Finance指责被攻击未遂事件与朝鲜黑客Lazarus有关】 DeBridge Finance联合创始人Alex Smirnov警告所有Web3团队,黑客活动可能很普遍。基于电子邮件的网络攻击、跨链协议deBridge Finance的受害者表示,其调查显示该行动可能来自与朝鲜有关的Lazarus Group。 攻击采取了欺骗deBridge联合创始人Alex Smirnov的电子邮件地址的形式。尽管大多数员工都报告了这封可疑电子邮件,但其中一名员工下载并打开了相关文件。 Alex在一篇冗长的推特帖子中表示,deBridge Finance已成为网络攻击未遂的目标,显然是由Lazarus组织发起的。“对所有的Web3团队的PSA,这个活动很可能是广泛存在的”。该公司对黑客的探测显示,与朝鲜的Lazarus Group在其他网络攻击中注意到的攻击载体相似。
封面图片

【分析师:疑似朝鲜黑客组织再次转移Harmony事件相关的1.7万枚ETH(约2718万美元)】

【分析师:疑似朝鲜黑客组织再次转移Harmony事件相关的1.7万枚ETH(约2718万美元)】 1月29日消息,链上数据分析师Zach XBT周末发推称,疑似朝鲜黑客组织“LazarusGroup”在周末再次转移Harmony事件相关的1.7万枚被盗ETH(约2718万美元)。 此前消息,Harmony跨链桥Horizon在去年6月24日遭到攻击,损失金额约1亿美元。本月早些时候,疑似朝鲜黑客组织转移Harmony事件相关的4.1万枚ETH,并存入3个交易所,美国联邦调查局(FBI)本周一证实,LazarusGroup和APT38为去年6月Harmony跨链桥攻击事件的幕后黑手。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人