北韩黑客集团的加速加密货币窃盗行动

文章重点

在2023年初，加密货币市场经历了一段宁静期，但北韩的却似乎正在弥补失去的时间。短短三个多月内，该集团成功从五次盗窃中窃取了超过2.9亿美元的加密货币。

截至上周，研究人员及FBI已经将Lazarus Group这个统称联系到今年迄今为止的四起以七位数和八位数计算的加密窃盗事件。

这些 6月3日从AtomicWallet盗取的1亿美元、7月22日从CoinsPaid盗取的3700万美元、同日从Alphapo盗取的6000万美元，以及9月4日从。

在中，Elliptic的研究人员表示，上周从CoinEx交易所盗取的5300万美元有“多种因素”证明是与平壤有关的黑客所为。

Elliptic的区块链分析显示，从CoinEx盗取的部分资金是通过与Stake.com盗窃时使用的相同钱包进行洗钱的。研究人员提到，他们之前也观察到各次盗窃资金混合的情况，最近一次是将从Stake.com和AtomicWallet偷来的收入整合在一起。

“考虑到这一区块链活动，以及没有证据表明CoinEx的黑客行为是其他威胁组织所为，Elliptic同意应该怀疑Lazarus
Group参与CoinEx的资金盗窃，”研究人员表示。

最新的盗窃事件可能表明，该威胁组织已改变策略，将重心从由单一组织控制的中心化加密服务转移到依赖多个独立节点的去中心化服务。

在过去的几年中，去中心化服务一直是黑客的热门目标，因为去中心化金融（DeFi）生态系统的受欢迎程度不断上升。但随著DeFi协议的成熟，其安全措施也提高了，这意味著可利用的漏洞变少了，Elliptic指出。

同时，中心化加密交易所往往拥有更大的劳动力和IT系统，这意味著存在更多针对人为和技术弱点的攻击机会。

根据，虽然今年DPRK行为者盗取的加密货币总价值显著低于2022年的16.5亿美元，但并不意味著可以自满。

去年的总数受到[6.2亿美元的盗窃案](https://www.chainalysis.com/blog/