Atomic Wallet 遭北韓駭客入侵 – 連結 Lazarus 組織,被盜資金換成比特幣

北韓駭客集團 Lazarus 與最新一起 Atomic Wallet 駭客事件有關聯,被盜資金流向與混幣服務 Sinbad 相關,Elliptic 追蹤出換成比特幣後被洗錢

圖/由 0xchou 製作提供

北韓駭客組織 Lazarus 在最近的報告中,與加密貨幣錢包 Atomic Wallet 的駭客事件有了新的聯繫。
區塊鏈安全公司 Elliptic 在調查中發現,被盜的加密貨幣資金流向了一個名為 Sinbad 的混幣服務,這也是北韓駭客組織 Lazarus 常用的服務。

Elliptic 報告指出,被盜的資金在被洗錢前會先換成比特幣。
混幣服務可以通過隨機混合加密貨幣轉移來掩蓋資金的來源和目的地,實現交易的匿名性。
去年,美國司法部將另一個受歡迎的以太坊混幣服務 Tornado Cash 列入黑名單,禁止美國公民使用,原因是該服務幫助犯罪分子洗錢。

根據 Elliptic 的報告,上週末,Atomic Wallet 的駭客入侵事件導致用戶被盜了 3500 萬美元資金,影響了該錢包的 500 萬用戶中的 1%。
駭客盜取了用戶在多種代幣中的資金,包括泰達幣( USDT)、瑞波幣(XRP)、卡爾達諾(ADA)和狗狗幣(DOGE)等。

然而,Atomic Wallet 目前尚未找出駭客入侵的根本原因,也未能確保其他未受影響的用戶的安全。

Elliptic 的分析師發現,Sinbad 混幣服務實際上是另一個受制裁的混幣服務 Blender 的克隆版本。
Lazarus 駭客組織在 2023 年 2 月之前已經使用 Sinbad 洗錢超過 1 億美元的被盜資金。
Elliptic Connect 是今年早些時候首批建立 Sinbad 和 Lazarus 組織之間聯繫的公司之一。

Lazarus 是北韓的一個國家支持的駭客組織,據報從 2017 年至 2022 年底已從加密貨幣行業竊取了 12 億美元。
美國聯邦調查局(FBI)也將 Lazarus 列為今年早些時候 1 億美元 Harmony Protocol 駭客入侵的主要嫌疑人。

這次 Atomic Wallet 駭客事件再次凸顯了加密貨幣錢包的核心問題。
錢包在建立強大的安全架構方面並未給予足夠的重視,並沒有實施最佳的安全實踐。
區塊鏈安全專家 Budorin 指出:

“錢包在設計上缺乏堅固的項目文檔,並且在使用 Electron 框架建立桌面應用程式時使用不正確。”

他還提到 Atomic Wallet 在生成錢包的恢復短語(稱為種子短語)方面存在問題,未能產生足夠隨機的詞語序列,使駭客更容易通過暴力破解攻擊來竊取錢包中的資金。

專家還提出了其他可能的駭客入侵方式,包括對錢包製造商的供應鏈攻擊、Atomic Wallet 網站的駭客入侵,或者是意外或有意地將用戶的私鑰廣播到 Atomic Wallet 的集中式伺服器。

目前,被盜的資金正在進行洗錢操作,一部分已經流入交易所並被凍結。
Gladych 表示,這次攻擊絕對是由一支專業的駭客團隊組織起來的,他們使用腳本、分散資金和混合器等技術手段。

無論如何,這次 Atomic Wallet 駭客事件再次提醒人們,加密貨幣錢包需要更加重視建立強大的安全架構並實施最佳的安全實踐。


文章出處&參考


文章出處&參考

新增留言