【FBI认定Lazarus Group为Stake.com被盗事件黑客】

【FBI认定LazarusGroup为Stake.com被盗事件黑客】2023年09月08日01点10分9月8日消息，据FBI官网消息，FBI已确认黑客组织LazarusGroup对Stake.com被盗4100万美元负有责任。FBI调查显示，朝鲜网络攻击者将与以太坊、币安智能链(BSC)和Polygon网络相关的被盗资金从Stake.com转移到数个虚拟货币地址。美国财政部外国资产控制办公室（OFAC）于2019年对LazarusGroup实施了制裁。老不正经曾报道，9月4日，加密预测平台Stake.com遭遇黑客攻击。

【慢雾：注意防范APT组织Lazarus Group黑客攻击】

【慢雾：注意防范APT组织LazarusGroup黑客攻击】据慢雾区情报，朝鲜APT组织LazarusGroup使用一系列恶意应用程序针对数字货币行业进行定向APT攻击。针对该事件，我们给出以下防范建议：1.建议行业从业人员随时关注国内外各大威胁平台安全情报，做好自我排查，提高警惕。2.开发人员运行可执行程序之前，做好必要的安全检查。3.做好零信任机制，可以有效降低这类威胁带来的风险。4.建议Mac/Windows实机运行的用户保持安全软件实时防护开启，并随时更新最新病毒库。

【慢雾：CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus】

【慢雾：CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus】2023年07月26日08点45分7月26日消息，慢雾发推称，CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织LazarusGroup。慢雾表示，TGGMvM开头地址收到了与Alphapo事件有关TJF7md开头地址转入的近1.2亿枚TRX，而TGGMvM开头地址在7月22日时还收到了通过TNMW5i开头和TJ6k7a开头地址转入的来自Coinspaid热钱包的资金。而TNMW5i开头地址则曾收到了来自Atomic攻击者使用地址的资金。

【报告：朝鲜黑客组织Lazarus Group可能是对Harmony Bridge攻击的幕后黑手】

【报告：朝鲜黑客组织LazarusGroup可能是对HarmonyBridge攻击的幕后黑手】根据区块链研究公司Elliptic的最新分析，一个据信受到国家资助的朝鲜黑客组织LazarusGroup可能是上周对HarmonyBridge攻击的幕后黑手。根据Elliptic的说法，攻击者在黑客攻击后将被盗资产转换为85,837ETH，并从6月27日开始，开始通过TornadoCash发送部分ETH，到目前为止，大约35,000ETH（占被盗资金总额的41%）已发送到TornadoCash。HarmonyBridge黑客事件与LazarusGroup的其他黑客事件一致，包括3月份价值6.35亿美元的RoninBridge黑客事件。Elliptic的分析还强调了HarmonyBridge黑客事件中指向LazarusGroup的其他因素，包括自动存入TornadoCash以模拟RoninBridge基金的程序化洗钱，以及盗窃的时间。

朝鲜黑客组织 Lazarus 7 个地址持有 891.13 枚 BTC，约合 6323 万美元

朝鲜黑客组织Lazarus7个地址持有891.13枚BTC，约合6323万美元Arkham在X平台发文表示，今年4月，ZachXBT公布对朝鲜黑客组织LazarusGroup活动的调查结果。他在Arkham平台标记的实体地址补充了这项调查的数据，另外7个地址持有891.13枚比特币，价值6323万美元。此前消息，ZachXBT声称LazarusGroup在四年内已将2亿美元被盗加密货币洗钱为法定货币。