【大紀元2022年04月15日訊】(大紀元記者徐簡綜合報導)4月14日,美國聯邦調查局指控稱,朝鮮政府支持的黑客組織——拉薩路小組(Lazarus Group)與一起大規模加密貨幣被駭有關,該事件導致6.15億美元的數字資產被盜。
週四,美國財政部的「外國資產控制辦公室」(Office of Foreign Assets Control)宣布對屬於拉薩路小組的以太坊錢包實施新制裁(請看這裡)。
據加密幣研究人員稱,已識別的錢包內有與對Ronin區塊鏈網絡攻擊相關的資金,該網絡支持流行的區塊鏈遊戲「阿蟹」(Axie Infinity)。在這次攻擊中,價值超過6.15億美元的以太幣和USDC代幣被盜。
這起盜竊案的核心遊戲「阿蟹」設置在一個虛構的場景中,玩家可以收集、交易和玩名為Axies的虛擬生物。「阿蟹」自稱有280萬日活躍玩家,之前在其市場上交易了約36億美元,是最受歡迎的基於區塊鏈的在線遊戲之一。
CNBC報導,黑客利用所謂的區塊鏈「橋梁」,允許用戶將他們的數字資產從加密網絡轉移到另一個加密網絡。在快速發展的「去中心化金融」(或稱為DeFi)世界中,「橋梁」是一種越來越受歡迎的工具。
區塊鏈分析公司Elliptic在一篇博客文章中表示,新宣布的制裁措施禁止美國個人和實體與已確定的以太坊帳戶進行交易,這樣可以確保黑客無法「兌現」他們在美國加密貨幣交易所持有的資金。
另一個加密研究小組Chainalysis表示,拉薩路小組的作案,說明了朝鮮黑客是如何利用加密、並鑽高級DeFi協議安全性空子的。
據信,這個由朝鮮政府運營的拉薩路小組與幾起重大網絡攻擊有關,包括2014年對索尼影業的黑客攻擊和2017年WannaCry勒索軟件攻擊事件。
朝鮮政府操控的黑客攻擊,為平壤賺取了數億美元的加密貨幣,來逃避聯合國對其的經濟制裁。據網絡安全專家稱,這引發了人們對俄羅斯可能使用數字資產來逃避制裁的擔憂。
本週早些時候,39歲的美國加密專家維吉爾‧格里菲斯(Virgil Griffith)因幫助朝鮮使用虛擬貨幣逃避制裁,而被判處五年監禁,並處以10萬美元的罰款。
加密貨幣的支持者表示,加密貨幣可以阻止壞人利用不義之財進行「洗錢」,因為活動都記錄在稱為區塊鏈的公共分類帳上。然而Elliptic說,犯罪分子可以使用多種技術來「清洗」加密貨幣。該公司引用內部分析表明,截至週四,黑客「成功清洗了18%的被盜資金」。
它們的具體做法是:首先通過不受監管的去中心化交易所將被盜的USDC代幣換成以太幣,以防止其被沒收,隨後通過FTX和火幣(Huobi)等中心化交易所進行洗錢,得到了近1,700萬美元的「獲利」。
黑客隨後使用了所謂的「混合器」,即通過將潛在可識別的加密交易流與其它交易流混合,以此來掩蓋資金的蹤跡。據Elliptic說,這項名為Tornado Cash的混合服務已經發送了超過8,000萬美元。
責任編輯:林妍#
