Atomic Wallet 自 3 日起傳出用戶錢包資產被盜的消息,經過更深入調查後,被盜金額已上升至 1 億美金,而背後的主使者就是惡名昭彰的北韓駭客拉撒路集團「Lazarus Group」。
(前情提要:「只有1%活躍用戶被駭」Atomic Wallet 被抓包說謊)
(背景補充:Atomic Wallet被駭逾3500萬鎂資金「已轉去混幣器」,官方稱仍在調查)
全球擁有超過 500 萬用戶的非託管去中心化加密貨幣錢包 Atomic Wallet 自 3 日起陸續傳出用戶錢包資產被盜的消息,原本傳出被盜金額約 3,500 萬美金,如今區塊鏈分析公司 Elliptic 重新證實這筆被盜資金高達 1 億美金。
北韓駭客集團拉撒路 Lazarus Group 所為
區塊鏈分析公司 Elliptic 表示這筆 1 億美金的被盜金額包含 BTC、ETH、USDT、DOGE、LTC、BNB 和 MATIC,追蹤 6,500 個被盜錢包後,發現這起竊盜案的背後主使者即是知名的北韓駭客拉撒路集團「Lazarus Group」所為。
其實在加密貨幣竊盜案中「拉撒路 Lazarus Group」的名稱並不陌生,甚至可以說是惡名昭彰。曾犯下去年 3 月從鏈遊 Axie Infinity 開發的以太坊側鏈 Ronin 6.25 億美元竊盜案,更有攻擊公鏈 Harmony 與以太坊之間的跨鏈橋「Horizon」隨後得手超過 1 億美金的犯罪記錄,區塊鏈分析公司 Elliptic 指出 Lazarus Group 發起多項加密貨幣盜竊案中,已獲取超過 20 億美元。
目前,Elliptic 還未釐清 Lazarus Group 的攻擊手法,另一間區塊鏈安全公司 Hacken 執行長推測可能與錢包私鑰生成有關,假設註記詞不夠隨機,駭客則可以用「暴力法」破解。Elliptic 的技術長兼共同創辦人表示:
很明顯,這是一起重大的加密貨幣盜竊事件,很可能是朝鮮的 Lazarus Group 取得的再一次重大成功。自從去年的 Horizon Bridge 攻擊以來,他們相對比較低調,此次竊盜表明他們仍積極針對加密貨幣生態進行攻擊。
目前已進入司法程序
Atomic Wallet 的團隊正在與愛沙尼亞和哈薩克警方合作,Atomic Wallet 的執行長表示:
我們已將請求將調查轉給愛沙尼亞警方和 Chainalysis,向他們提供了進行調查所需的所有訊息,我們還向區塊鏈分析公司 Crystal Blockchain 和 Elliptic 提供了受害者的數據。交易所和場外交易商使用它們來阻止可疑交易。
目前調查團隊已與世界各地的幾名調查人員和交易所合作,以追踪和凍結被盜資金,但是拉撒路集團還是嘗試利用俄羅斯交易所 Garantex 找出突破口,目前被凍結資金僅有 100 萬美金。
📍相關報導📍
BitKeep錢包開啟zkSync掘金之旅活動,交互獲$ZKBG、解鎖zkSync官方代幣未來空投
