FBI认为史上最大加密货币盗窃案是朝鲜黑客所为

“通过我们的调查，我们能够确认与朝鲜有关的黑客组织Lazarus Group和APT38应对3月29日报道的6.2亿美元以太坊盗窃案负责。”美国联邦调查局近日如此声称。

FBI所说的盗窃案，指的是前不久，Sky Mavis为AxieInfinity游戏交易开发的Ronin以太坊侧链遭到黑客入侵，价值约6.2亿美元的173600个以太币和2550万个USDC代币通过两笔交易转移到了黑客控制的地址。该攻击是史上涉案金额最大的加密货币攻击。

最近，美国财政部外国资产控制办公室（OFAC）在指定制裁名单中添加了Lazarus Group的一个新的ETH地址：

0x098B716B8Aaf21512996dC57EB0615e2383E2f96，称该地址参与了Ronin黑客攻击，在攻击期间从Ronin Bridge智能合约获得了173600 ETH和2550万USDC。

关于Lazarus Group

Lazarus Group（亦被美国情报界追踪为HIDDEN COBRA），据称是一个朝鲜军事黑客组织，成立于2007年初，已活跃了十多年。

据报道，该组织与多起备受瞩目的黑客攻击事件有关，包括2014年对索尼影业的攻击、2017年影响全球的WannaCry勒索软件活动以及对全球多家银行的攻击。

该组织还被观察到从2020年初开始的网络间谍活动，他们使用ThreatNeedle后门和MATA恶意软件框架来攻击十几个国家的国防工业实体。谷歌还发现该组织在2021年1月和2021年3月试图通过复杂社会工程学针对安全研究人员。

美国财政部于2019年9月通过了对包含Lazarus在内的三个朝鲜背景的黑客组织的制裁（另外两个是Bluenoroff和Andariel），这代表着美国财政部外国资产控制办公室（OFAC）冻结了这三个集团在美国拥有的所有财产和金融资产，并禁止相关的所有交易。

美国政府还发布了高达500万美元的悬赏，以获取能够帮助识别或定位有关朝鲜黑客的信息。