【DeBridge Finance指责被攻击未遂事件与朝鲜黑客Lazarus有关】

【DeBridgeFinance指责被攻击未遂事件与朝鲜黑客Lazarus有关】DeBridgeFinance联合创始人AlexSmirnov警告所有Web3团队，黑客活动可能很普遍。基于电子邮件的网络攻击、跨链协议deBridgeFinance的受害者表示，其调查显示该行动可能来自与朝鲜有关的LazarusGroup。攻击采取了欺骗deBridge联合创始人AlexSmirnov的电子邮件地址的形式。尽管大多数员工都报告了这封可疑电子邮件，但其中一名员工下载并打开了相关文件。Alex在一篇冗长的推特帖子中表示，deBridgeFinance已成为网络攻击未遂的目标，显然是由Lazarus组织发起的。“对所有的Web3团队的PSA，这个活动很可能是广泛存在的”。该公司对黑客的探测显示，与朝鲜的LazarusGroup在其他网络攻击中注意到的攻击载体相似。

【网络安全公司：朝鲜黑客组织Lazarus与新的加密货币黑客计划有关】

【网络安全公司：朝鲜黑客组织Lazarus与新的加密货币黑客计划有关】2022年12月06日04点32分老不正经报道，网络安全公司Volexity认为受到美国政府制裁的朝鲜黑客组织Lazarus与涉及使用加密站点感染系统以从第三方窃取信息和加密货币有关。Volexity博客文章显示，Lazarus在6月注册了一个名为bloxholder.com的域名，该域名后来被建立为提供自动加密货币交易服务的企业。Lazarus使用该站点作为网页从用户的系统中窃取私钥和其他数据。Volexity还发现，将此恶意软件传送给最终用户的技术在10月份发生了变化。该方法演变为使用Office文档，特别是包含宏的电子表格，这是一种嵌入文档中的程序，旨在在计算机中安装Applejeus恶意软件。老不正经此前报道，Lazarus于2021年2月被美国司法部(DOJ)正式起诉，涉及与朝鲜情报组织侦察总局(RGB)有关联的组织的一名特工。

【慢雾：CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus】

【慢雾：CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus】2023年07月26日08点45分7月26日消息，慢雾发推称，CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织LazarusGroup。慢雾表示，TGGMvM开头地址收到了与Alphapo事件有关TJF7md开头地址转入的近1.2亿枚TRX，而TGGMvM开头地址在7月22日时还收到了通过TNMW5i开头和TJ6k7a开头地址转入的来自Coinspaid热钱包的资金。而TNMW5i开头地址则曾收到了来自Atomic攻击者使用地址的资金。

【报告：朝鲜黑客组织Lazarus Group可能是对Harmony Bridge攻击的幕后黑手】

【报告：朝鲜黑客组织LazarusGroup可能是对HarmonyBridge攻击的幕后黑手】根据区块链研究公司Elliptic的最新分析，一个据信受到国家资助的朝鲜黑客组织LazarusGroup可能是上周对HarmonyBridge攻击的幕后黑手。根据Elliptic的说法，攻击者在黑客攻击后将被盗资产转换为85,837ETH，并从6月27日开始，开始通过TornadoCash发送部分ETH，到目前为止，大约35,000ETH（占被盗资金总额的41%）已发送到TornadoCash。HarmonyBridge黑客事件与LazarusGroup的其他黑客事件一致，包括3月份价值6.35亿美元的RoninBridge黑客事件。Elliptic的分析还强调了HarmonyBridge黑客事件中指向LazarusGroup的其他因素，包括自动存入TornadoCash以模拟RoninBridge基金的程序化洗钱，以及盗窃的时间。