Lazarus Group
-
朝鲜IT黑客组织遭反制:惊人内幕与幕后真相曝光
调查显示朝鲜黑客团队利用虚假身份渗透加密项目,通过谷歌工具管理任务并使用远程软件实施攻击。该6人团队共享31个虚假身份,曾盗取数百万美元,包括近期68万美元漏洞事件。调查员呼吁加密公司加强雇佣审查。
-
CoinDCX推出白帽黑客悬赏计划 追回4400万美元被盗资金
印度加密货币交易所CoinDXC遭遇4400万美元攻击,损失来自公司自有储备,用户资金未受影响。CEO Sumit Gupta宣布提供高达25%的奖励,鼓励白帽黑客协助追回被盗资金。此次事件是中心化交易所面临的新一波攻击之一,2024年第二季度Web3领域65%的损失与CEX相关。专家呼吁交易所加强安全措施,采用实时钱包监控等预防性解决方案。
-
Paradigm 深度解析朝鲜黑客组织 Lazarus Group 的网络安全威胁与应对策略
朝鲜黑客组织Lazarus Group通过入侵Bybit交易所的Safe Wallet基础设施,窃取了超过10亿美元加密货币。该组织隶属朝鲜侦察总局(RGB),以高复杂度攻击著称,曾主导索尼影业、孟加拉国银行等重大网络攻击。其分支TraderTraitor采用定制化社会工程手段,专门针对加密交易所冷钱包系统。防范需强化多签验证、最小特权原则及EDR部署,联邦调查局已设立专项部门追踪此类攻击。
-
研究人员曝光DeFi领域千万美元级安全漏洞:数千智能合约存在后门风险
加密安全研究人员发现并成功阻止了针对数千份未初始化ERC-1967代理合约的重大漏洞攻击,避免了超1000万美元资产损失。攻击者通过抢先部署恶意合约植入后门,可随时接管漏洞合约。Venn Network联合多团队展开36小时紧急救援,转移风险资金。Berachain等协议已暂停受影响合约,研究人员怀疑朝鲜Lazarus组织可能参与此次全EVM链复杂攻击,但尚无确凿证据。用户资金未受实际损失。
-
美国制裁朝鲜黑客组织利用加密货币盗窃 涉及技术工作者
美国财政部对两名个人及四个实体实施制裁,指控其参与朝鲜运营的IT工作者渗透网络,旨在剥削加密货币公司。被制裁者包括朝鲜籍人士宋锦赫(窃取美国公民身份信息)和俄罗斯国民加伊克·阿萨特良(雇佣朝鲜IT工作者)。朝鲜通过全球部署数千名IT工作者为导弹计划筹资,目标为富裕国家雇主。美国冻结相关资产并禁止交易,同时司法部扣押774万美元非法加密货币。朝鲜正减少黑客攻击,转向欺诈性IT渗透,2025年上半年涉16亿美元加密货币盗窃。
-
Tether冻结1230万美元USDT:可疑波场(Tron)地址资金被锁定
Tether在波场网络冻结了价值1230万美元的USDT稳定币,这是其打击加密货币非法活动的最新举措。冻结发生在协调世界时周日早上9点15分,可能出于防范制裁违规或反洗钱风险。2025年3月7日Tether官方博客强调严格执行钱包冻结政策,并与美国财政部OFAC制裁名单同步。此前2025年3月6日该公司曾冻结Garantex交易所2700万美元USDT,该交易所2022年4月已受OFAC制裁。Tether联合成立的T3金融犯罪小组半年内冻结1.26亿美元USDT,有效打击包括朝鲜Lazarus黑客组织在内的犯罪活动。2023年11月Tether已将37.4万美元被盗资金列入黑名单,行业协同冻结了Lazarus相关340万美元资产。
