【朝鲜黑客组织Lazarus近日通过剥离链技术清洗价值超400万美元的ETH】

【朝鲜黑客组织Lazarus近日通过剥离链技术清洗价值超400万美元的ETH】 2月8日消息，据派盾预警监测，朝鲜黑客组织Lazarus Group在过去2天内通过剥离链（Peel Chain）分层过程从Harmony的Horizo​​n Bridge漏洞中积极清洗价值至少400万美元的ETH。 据悉，剥离链是指一种通过一系列冗长的小额交易来清洗大量加密货币的技术。 此前1月4日消息，美国联邦调查局（FBI）证实，Lazarus Group和APT38为去年6月Harmony跨链桥攻击事件的幕后黑手。他们盗窃了价值1亿美元的虚拟货币，并通过RAILGUN隐私协议洗钱。

韩国警方：境内巨额以太币被盗案系朝黑客所为

韩国警方：境内巨额以太币被盗案系朝黑客所为 韩国警察厅国家调查本部21日表示，2019年数字货币交易所Upbit遭遇的34.2万枚以太币 (ETH) 被盗事件系朝鲜侦察总局下属黑客组织“Lazarus”和“Andariel”所为。Upbit于2019年11月27日官宣，热钱包中的34.2万枚以太币被盗。当时的涉案金额为580亿韩元。韩国警方依据朝鲜IP地址分析结果、虚拟资产流向、朝鲜词汇使用痕迹和与美国联邦调查局合作获取的证据得出了上述结论。黑客将其盗取的以太币中57%以低于市价2.5%的价格兑换成比特币，剩余资产通过51家海外交易所进行洗钱。警方于今年10月成功追回4.8枚比特币(6亿韩元)，并已归还给Upbit。 韩联社-电报频道- #娟姐新闻:@juanjienews

【FBI证实Lazarus Group和APT38应对Harmony黑客攻击负责】

【FBI证实Lazarus Group和APT38应对Harmony黑客攻击负责】 联邦调查局周一证实，Lazarus集团和APT38是去年6月对Harmony进行1亿美元攻击的幕后黑手，他们试图通过RAILGUN隐私协议来洗钱。Lazarus Group和APT38是与朝鲜有关的网络行为者，在6月24日报道的Harmony的Horizon桥上实施了1亿美元的虚拟货币盗窃。这次黑客攻击与一个名为 "TraderTraitor "的恶意软件活动有关，该活动由朝鲜民主主义人民共和国领导。 朝鲜利用从黑客中获得的资金来资助其弹道导弹和大规模杀伤性武器计划。去年4月，Lazarus集团与价值6亿美元的Ronin漏洞有关。

【报告：朝鲜黑客组织Lazarus Group可能是对Harmony Bridge攻击的幕后黑手】

【报告：朝鲜黑客组织Lazarus Group可能是对Harmony Bridge攻击的幕后黑手】 根据区块链研究公司Elliptic的最新分析，一个据信受到国家资助的朝鲜黑客组织Lazarus Group可能是上周对HarmonyBridge攻击的幕后黑手。根据Elliptic的说法，攻击者在黑客攻击后将被盗资产转换为 85,837 ETH，并从 6 月 27 日开始，开始通过 Tornado Cash 发送部分ETH，到目前为止，大约 35,000 ETH（占被盗资金总额的 41%）已发送到 Tornado Cash。 Harmony Bridge 黑客事件与 Lazarus Group 的其他黑客事件一致，包括3 月份价值 6.35 亿美元的 Ronin Bridge 黑客事件。Elliptic的分析还强调了Harmony Bridge黑客事件中指向 Lazarus Group的其他因素，包括自动存入 Tornado Cash 以模拟 Ronin Bridge 基金的程序化洗钱，以及盗窃的时间。

【DeBridge Finance指责被攻击未遂事件与朝鲜黑客Lazarus有关】

【DeBridge Finance指责被攻击未遂事件与朝鲜黑客Lazarus有关】 DeBridge Finance联合创始人Alex Smirnov警告所有Web3团队，黑客活动可能很普遍。基于电子邮件的网络攻击、跨链协议deBridge Finance的受害者表示，其调查显示该行动可能来自与朝鲜有关的Lazarus Group。 攻击采取了欺骗deBridge联合创始人Alex Smirnov的电子邮件地址的形式。尽管大多数员工都报告了这封可疑电子邮件，但其中一名员工下载并打开了相关文件。 Alex在一篇冗长的推特帖子中表示，deBridge Finance已成为网络攻击未遂的目标，显然是由Lazarus组织发起的。“对所有的Web3团队的PSA，这个活动很可能是广泛存在的”。该公司对黑客的探测显示，与朝鲜的Lazarus Group在其他网络攻击中注意到的攻击载体相似。

【美联邦调查局指责朝鲜抢劫1亿美元加密货币】

【美联邦调查局指责朝鲜抢劫1亿美元加密货币】 美国联邦调查局指责与朝鲜政府有联系的黑客去年六月从一家总部位于加利福尼亚的公司窃取了1亿美元的加密货币。根据美国联邦调查局的声明，朝鲜特工本月清洗了6月份黑客攻击中被盗的6000多万美元。该局表示，6000万美元中的“一部分”被冻结，但没有具体说明冻结了多少。 这是美国官员担心平壤将用来资助其非法核武器和弹道导弹计划的一系列数字抢劫案之一。据联合国称，朝鲜黑客近年来通过突袭加密货币交易所窃取了相当于数十亿美元的资金。美国机构公开警告说，除了黑客攻击加密货币公司外，疑似朝鲜人还冒充其他国籍在这些公司申请工作并将钱汇回平壤。美国有线电视新闻网（CNN）的一项调查发现，至少有一名加密货币企业家在不知不觉中向一名朝鲜科技工作者支付了数万美元。