總部位於愛沙尼亞的加密貨幣支付提供商 CoinsPaid 上月 22 日被駭客攻擊,損失 3700 萬美元,如今 CoinsPaid 發布分析報告認為,此次駭客攻擊是由北韓駭客組織拉撒路(Lazarus Group)透過社交工程攻擊所為。
(前情提要:ZachXBT揭真相:鏈上賭金平台Alphapo被盜真兇疑北韓駭客拉撒路)
(背景補充:觀點》幣圈兩大毒瘤:北韓駭客和美國SEC主席)
加密貨幣支付提供商 CoinsPaid 發布被駭事故分析報告指出,北韓駭客組織拉撒路(Lazarus Group)花了 6 個月的時間,仔細追蹤和研究 CoinsPaid 系統,嘗試各種形式的攻擊,包括社交工程攻擊、分散式阻斷服務(DDoS)攻擊、蠻力攻擊等,提交多次密碼,希望最終能猜對。
今年 3 月,CoinsPay 工程師們收到一份號稱是「烏克蘭加密貨幣支付處理新創公司」提出的有關技術基礎設施的問題清單;今年 6 月、 7 月,工程師們更收到虛假的工作邀請和賄賂,到了 7 月 7 日,一場涉及 15 萬個 IP 地址的大規模攻擊,襲擊了 CoinsPaid 的基礎設施和應用。
儘管這一系列的攻擊沒有成功,但是在這些行動中獲得的資訊,最終成功幫助駭客在 7 月 22 日竊走價值 3700 萬美元的資產。
當日,一名 CoinsPaid 員工下載了惡意軟體,以為自己正接受加密貨幣交易所 Crypto.com 一份薪酬豐厚工作的面試,在該員工下載惡意代碼後,駭客得以進入 CoinsPaid 系統,並利用一個軟體漏洞,成功偽造從 CoinsPaid 熱錢包中提取資金的授權請求。
隨後,駭客將大部分資金轉入跨鏈橋 SwftSwap ,其中一些資金則轉入波場區塊鏈上的去中心化交易所 SunSwap 和 SimpleSwap,駭客還將資金轉入混幣器 Sinbad,以掩蓋被竊加密貨幣的流動性,從而規避認識客戶(KYC)和反洗錢(AML)要求。
多次實施社交工程攻擊
值得注意的是,提供給 CoinsPaid 員工的假職缺,並非是個孤立的事件。在為期 6 個月的行動中,駭客頻繁實施社交工程攻擊,針對 CoinsPay 的員工,在 LinkedIn 等平台提供誘人的工作機會,月薪從 1.6 萬美元到 2.4 萬美元不等。
CoinsPaid 正準備就此事件舉行圓桌會議 ,並表示已從此事件中吸取教訓,該公司將培訓員工識別社會工程策略(包括假職缺邀請),以及讓員工理解,小規模、不成功的駭客嘗試,可能只是為更大規模的攻擊做準備。
此前,Chainalysis 數據統計,北韓駭客共已通過竊盜加密貨幣,獲得超過 30 億美元的收入,這些資金的 50% 被用來資助北韓的彈道飛彈和核武項目,而國防支出佔北韓總支出的很大比重。
延伸閱讀:WSJ:30多億鎂加密貨幣「變成核武基金」,北韓數千名駭客禍害全球
📍相關報導📍
即將OTC出金?鏈上偵探:北韓駭客拉薩路Lazarus匯集竊取的2.9億鎂資產
