今年 1 月,美國聯邦調查局(FBI)宣布,北韓駭客組織「拉撒路」已確認需為去年 6 月的 Harmony 跨鏈橋 1 億美元竊盜案負責,並已凍結此竊盜案的部分贓款。CNN 在 9 日撰文,披露美國當局凍結北韓駭客這筆被盜資金的細節。
(前情提要:北韓駭客組織APT43「洗錢手法曝光」!加密貨幣贓款>支付雲挖礦>乾淨代幣)
(背景補充:聯合國機密報告:2022年北韓竊取 10 億鎂加密資產,作為核彈資金)
今年 1 月,美國聯邦調查局(FBI)發布聲明,宣布確認北韓駭客組織「拉撒路」(Lazarus)要為去年 6 月的 Harmony 跨鏈橋 1 億美元竊盜案負責,這些被盜的虛擬貨幣被用於支持北韓的彈道飛彈和大規模殺傷性武器計畫。
該聲明提到,北韓駭客在 1 月 13 日透過隱私協議 RAILGUN 對超過 6000 億美元 ETH 贓款進行清洗,部分 ETH 後來被發送至幾個虛擬資產服務提供商,轉換成 BTC 。而最新資訊顯示 FBI 在與一些虛擬資產服務提供商協調後,這些資金的一部分已被凍結。
凍結被盜資流程細節首度公開
據 CNN 在 9 日的報導,首度披露了凍結北韓駭客這筆被盜資金的細節。
報導提到,在今年 1 月,一個由南韓間諜和美國私人調查人員組成的團隊,在當時悄悄地聚集在南韓情報機構,數月以來,他們一直在等待北韓駭客把在去年 6 月盜走的資產移動到其他帳戶中,這些帳戶中的資產,最終可能被換成美元或人民幣。
而當這一刻到來時,這些間諜和偵探,僅有數分鐘的時間來扣押這些資產,以防止駭客透過一系列帳戶來清洗贓款、使贓款變得更無法觸及。
最終,在今年 1 月下旬,駭客將部分贓款轉移至一個與美元掛鉤的加密貨幣帳戶,暫時失去了對該帳戶的控制,接著這些間諜和偵探迅速行動,把這筆交易標記給隨時準備凍結贓款的美國執法官員。
當日在團隊的協助下,有 100 多萬美元贓款成功繳獲。分析人士表示,在這起竊案中被盜走的 1 億美元,剩餘的大部分仍以加密貨幣和其他資產的形式被北韓控制,美國及其盟友需要透過扣押手段,來防止北韓獲取巨額報酬。
區塊鏈分析公司 Chainalysis 的私人調查人員向 CNN 詳述此次行動,並獲得南韓國家情報院證實屬實。這次行動提供了一扇罕見的窗口,讓外界得以了解加密貨幣間諜活動的陰暗世界,以及聯邦當局為了扼殺北韓獨裁政權這一價值數十億美元的竊盜業務所做出的努力。
去年竊取 10 億鎂資產
北韓駭客行動的規模正越來越大,一份在 2 月出爐的聯合國機密報告顯示,北韓在去年竊取的加密貨幣資產規模高達 6.3 億美元至 10 億美元,創下歷年之最,而大多數網路攻擊是由北韓主要情報機構偵察總局所控制的駭客組織執行,這些組織包括被網路安全行業追蹤到的 Kimsuky、 拉撒路和 Andariel 的駭客團隊。
📍相關報導📍
黑吃黑!Ronin北韓駭客釣魚「2億美元私鑰」,Euler攻擊者心軟:想歸還資金