APT攻击

Lazarus Group 2023年，朝鲜黑客组织Lazarus Group主要清洗2022年窃取的加密货币资金，包括Harmony跨链桥攻击的1亿美元。6月3日开始的“黑暗101日”期间，该组织攻击5个平台，窃取超3亿美元。攻击手法包括身份伪装、定向投放木马和内网横向移动。FBI确认该组织涉及多起重大盗窃案。 Wallet Drainers Wallet Drainers通过钓鱼网站骗取用户签署恶意交易，2023年从32万受害者中盗取近2.95亿美元。攻击方式包括黑客攻击、自然流量和付费广告。钓鱼活动持续增长，新型Drainers不断出现，技术手段日益复杂，如使用Multicall和CREATE2绕过安全验证。 洗钱工具 黑客常用洗钱工具包括Sinbad、Tornado Cash、eXch和Railgun。Sinbad被Lazarus Group用于清洗Axie Infinity等攻击资金。Tornado Cash 2023年处理约6.14亿美元ETH。Railgun利用zk-SNARKs技术隐藏交易。