【慢雾：注意防范APT组织Lazarus Group黑客攻击】

【慢雾：注意防范APT组织LazarusGroup黑客攻击】据慢雾区情报，朝鲜APT组织LazarusGroup使用一系列恶意应用程序针对数字货币行业进行定向APT攻击。针对该事件，我们给出以下防范建议：1.建议行业从业人员随时关注国内外各大威胁平台安全情报，做好自我排查，提高警惕。2.开发人员运行可执行程序之前，做好必要的安全检查。3.做好零信任机制，可以有效降低这类威胁带来的风险。4.建议Mac/Windows实机运行的用户保持安全软件实时防护开启，并随时更新最新病毒库。

【报告：朝鲜黑客组织Lazarus Group可能是对Harmony Bridge攻击的幕后黑手】

【报告：朝鲜黑客组织LazarusGroup可能是对HarmonyBridge攻击的幕后黑手】根据区块链研究公司Elliptic的最新分析，一个据信受到国家资助的朝鲜黑客组织LazarusGroup可能是上周对HarmonyBridge攻击的幕后黑手。根据Elliptic的说法，攻击者在黑客攻击后将被盗资产转换为85,837ETH，并从6月27日开始，开始通过TornadoCash发送部分ETH，到目前为止，大约35,000ETH（占被盗资金总额的41%）已发送到TornadoCash。HarmonyBridge黑客事件与LazarusGroup的其他黑客事件一致，包括3月份价值6.35亿美元的RoninBridge黑客事件。Elliptic的分析还强调了HarmonyBridge黑客事件中指向LazarusGroup的其他因素，包括自动存入TornadoCash以模拟RoninBridge基金的程序化洗钱，以及盗窃的时间。

【朝鲜黑客组织Lazarus近日通过剥离链技术清洗价值超400万美元的ETH】

【朝鲜黑客组织Lazarus近日通过剥离链技术清洗价值超400万美元的ETH】2月8日消息，据派盾预警监测，朝鲜黑客组织LazarusGroup在过去2天内通过剥离链（PeelChain）分层过程从Harmony的Horizo​​nBridge漏洞中积极清洗价值至少400万美元的ETH。据悉，剥离链是指一种通过一系列冗长的小额交易来清洗大量加密货币的技术。此前1月4日消息，美国联邦调查局（FBI）证实，LazarusGroup和APT38为去年6月Harmony跨链桥攻击事件的幕后黑手。他们盗窃了价值1亿美元的虚拟货币，并通过RAILGUN隐私协议洗钱。

【分析师：疑似朝鲜黑客组织再次转移Harmony事件相关的1.7万枚ETH(约2718万美元)】

【分析师：疑似朝鲜黑客组织再次转移Harmony事件相关的1.7万枚ETH(约2718万美元)】1月29日消息，链上数据分析师ZachXBT周末发推称，疑似朝鲜黑客组织“LazarusGroup”在周末再次转移Harmony事件相关的1.7万枚被盗ETH(约2718万美元)。此前消息，Harmony跨链桥Horizon在去年6月24日遭到攻击，损失金额约1亿美元。本月早些时候，疑似朝鲜黑客组织转移Harmony事件相关的4.1万枚ETH，并存入3个交易所，美国联邦调查局（FBI）本周一证实，LazarusGroup和APT38为去年6月Harmony跨链桥攻击事件的幕后黑手。

【CoinsPaid：黑客攻击为Lazarus Group策划，客户资金完好无损】

【CoinsPaid：黑客攻击为LazarusGroup策划，客户资金完好无损】2023年07月27日06点00分老不正经报道，CoinsPaid发布声明称，7月22日CoinsPaid遭遇黑客攻击，导致3730万美元被盗。我们怀疑最强大的黑客组织之一LazarusGroup应对此负责。其受害者名单还包括世界顶级公司：索尼（8100万美元）、AxieInfinity（6.25亿美元）、Horizo​​nBridge（1亿美元）、AtomicWallet（1亿美元）和Alphapo（2300万美元）。该团队表示，作为第一要务，已确保客户资金完好无损。不幸的是，这次攻击影响了平台的可用性，公司的收入也受到了影响。CoinsPaid首席执行官MaxKrupyshev强调：“部分停机后，我们的服务正在新的安全环境中一项一项启动并运行。我们预计还需要几天时间来整理次要细节并确保系统顺利运行”。几周内，CoinsPaid将组织一次圆桌会议，与所有Lazarus受害者宣布一项新举措，旨在最大限度地减少和防止未来此类攻击。

【DeBridge Finance指责被攻击未遂事件与朝鲜黑客Lazarus有关】

【DeBridgeFinance指责被攻击未遂事件与朝鲜黑客Lazarus有关】DeBridgeFinance联合创始人AlexSmirnov警告所有Web3团队，黑客活动可能很普遍。基于电子邮件的网络攻击、跨链协议deBridgeFinance的受害者表示，其调查显示该行动可能来自与朝鲜有关的LazarusGroup。攻击采取了欺骗deBridge联合创始人AlexSmirnov的电子邮件地址的形式。尽管大多数员工都报告了这封可疑电子邮件，但其中一名员工下载并打开了相关文件。Alex在一篇冗长的推特帖子中表示，deBridgeFinance已成为网络攻击未遂的目标，显然是由Lazarus组织发起的。“对所有的Web3团队的PSA，这个活动很可能是广泛存在的”。该公司对黑客的探测显示，与朝鲜的LazarusGroup在其他网络攻击中注意到的攻击载体相似。