Lazarus Group

Lazarus Group 2023年，朝鲜黑客组织Lazarus Group主要清洗2022年窃取的加密货币资金，包括Harmony跨链桥攻击的1亿美元。6月3日开始的“黑暗101日”期间，该组织攻击5个平台，窃取超3亿美元。攻击手法包括身份伪装、定向投放木马和内网横向移动。FBI确认该组织涉及多起重大盗窃案。 Wallet Drainers Wallet Drainers通过钓鱼网站骗取用户签署恶意交易，2023年从32万受害者中盗取近2.95亿美元。攻击方式包括黑客攻击、自然流量和付费广告。钓鱼活动持续增长，新型Drainers不断出现，技术手段日益复杂，如使用Multicall和CREATE2绕过安全验证。 洗钱工具 黑客常用洗钱工具包括Sinbad、Tornado Cash、eXch和Railgun。Sinbad被Lazarus Group用于清洗Axie Infinity等攻击资金。Tornado Cash 2023年处理约6.14亿美元ETH。Railgun利用zk-SNARKs技术隐藏交易。

概述 2025年2月21日晚间，全球知名加密货币交易平台 Bybit 遭遇了史上最大规模的黑客攻击，黑客攻击发生时，超过 500,000 个 ETH、stETH 和 mETH 从 Bybit 的钱包中被盗，当日总资产价值超14.6亿美元，被转移至未知地址。这一事件成为迄今为止最大规模的加密盗窃，超过了2021年Poly Network遭窃的6.11亿美元。 成立于2018年的 Bybit 是全球最大的加密货币交易所之一，日均交易量超过360亿美元。根据 CoinMarketCap 数据，黑客事件发生前，Bybit平台资产约为162亿美元，意味着被盗的以太币约占其总资产的9%。 链上分析师 ZachXBT 提供的证据显示，这次黑客攻击可能由朝鲜支持的黑客组织 Lazarus Group 所实施。

币安联合创始人赵长鹏（CZ）账户遭疑似朝鲜Lazarus Group等政府支持的黑客入侵。CZ近期多次收到谷歌警告，并指出朝鲜黑客正通过冒充求职者等方式渗透加密公司。数据显示，2024年朝鲜黑客已窃取超13.4亿美元数字资产，较去年增长102%。专家呼吁加密企业加强双重钱包管理和AI威胁监控。

调查显示朝鲜黑客团队利用虚假身份渗透加密项目，通过谷歌工具管理任务并使用远程软件实施攻击。该6人团队共享31个虚假身份，曾盗取数百万美元，包括近期68万美元漏洞事件。调查员呼吁加密公司加强雇佣审查。

印度加密货币交易所CoinDXC遭遇4400万美元攻击，损失来自公司自有储备，用户资金未受影响。CEO Sumit Gupta宣布提供高达25%的奖励，鼓励白帽黑客协助追回被盗资金。此次事件是中心化交易所面临的新一波攻击之一，2024年第二季度Web3领域65%的损失与CEX相关。专家呼吁交易所加强安全措施，采用实时钱包监控等预防性解决方案。

加密安全研究人员发现并成功阻止了针对数千份未初始化ERC-1967代理合约的重大漏洞攻击，避免了超1000万美元资产损失。攻击者通过抢先部署恶意合约植入后门，可随时接管漏洞合约。Venn Network联合多团队展开36小时紧急救援，转移风险资金。Berachain等协议已暂停受影响合约，研究人员怀疑朝鲜Lazarus组织可能参与此次全EVM链复杂攻击，但尚无确凿证据。用户资金未受实际损失。

美国财政部对两名个人及四个实体实施制裁，指控其参与朝鲜运营的IT工作者渗透网络，旨在剥削加密货币公司。被制裁者包括朝鲜籍人士宋锦赫（窃取美国公民身份信息）和俄罗斯国民加伊克·阿萨特良（雇佣朝鲜IT工作者）。朝鲜通过全球部署数千名IT工作者为导弹计划筹资，目标为富裕国家雇主。美国冻结相关资产并禁止交易，同时司法部扣押774万美元非法加密货币。朝鲜正减少黑客攻击，转向欺诈性IT渗透，2025年上半年涉16亿美元加密货币盗窃。

Tether在波场网络冻结了价值1230万美元的USDT稳定币，这是其打击加密货币非法活动的最新举措。冻结发生在协调世界时周日早上9点15分，可能出于防范制裁违规或反洗钱风险。2025年3月7日Tether官方博客强调严格执行钱包冻结政策，并与美国财政部OFAC制裁名单同步。此前2025年3月6日该公司曾冻结Garantex交易所2700万美元USDT，该交易所2022年4月已受OFAC制裁。Tether联合成立的T3金融犯罪小组半年内冻结1.26亿美元USDT，有效打击包括朝鲜Lazarus黑客组织在内的犯罪活动。2023年11月Tether已将37.4万美元被盗资金列入黑名单，行业协同冻结了Lazarus相关340万美元资产。