美指朝鲜黑客盗6.15亿加密币 宣布新制裁

4月14日，美国联邦调查局指控称，朝鲜政府支持的黑客组织——拉萨路小组（Lazarus Group）与一起大规模加密货币被骇有关，该事件导致6.15亿美元的数字资产被盗。

周四，美国财政部的“外国资产控制办公室”（Office of Foreign Assets Control）宣布对属于拉萨路小组的以太坊钱包实施新制裁（请看这里）。

据加密币研究人员称，已识别的钱包内有与对Ronin区块链网络攻击相关的资金，该网络支持流行的区块链游戏“阿蟹”（Axie Infinity）。在这次攻击中，价值超过6.15亿美元的以太币和USDC代币被盗。

这起盗窃案的核心游戏“阿蟹”设置在一个虚构的场景中，玩家可以收集、交易和玩名为Axies的虚拟生物。“阿蟹”自称有280万日活跃玩家，之前在其市场上交易了约36亿美元，是最受欢迎的基于区块链的在线游戏之一。

CNBC报导，黑客利用所谓的区块链“桥梁”，允许用户将他们的数字资产从加密网络转移到另一个加密网络。在快速发展的“去中心化金融”（或称为DeFi）世界中，“桥梁”是一种越来越受欢迎的工具。

区块链分析公司Elliptic在一篇博客文章中表示，新宣布的制裁措施禁止美国个人和实体与已确定的以太坊账户进行交易，这样可以确保黑客无法“兑现”他们在美国加密货币交易所持有的资金。

另一个加密研究小组Chainalysis表示，拉萨路小组的作案，说明了朝鲜黑客是如何利用加密、并钻高级DeFi协议安全性空子的。

据信，这个由朝鲜政府运营的拉萨路小组与几起重大网络攻击有关，包括2014年对索尼影业的黑客攻击和2017年WannaCry勒索软件攻击事件。

朝鲜政府操控的黑客攻击，为平壤赚取了数亿美元的加密货币，来逃避联合国对其的经济制裁。据网络安全专家称，这引发了人们对俄罗斯可能使用数字资产来逃避制裁的担忧。

本周早些时候，39岁的美国加密专家维吉尔‧格里菲斯（Virgil Griffith）因帮助朝鲜使用虚拟货币逃避制裁，而被判处五年监禁，并处以10万美元的罚款。

加密货币的支持者表示，加密货币可以阻止坏人利用不义之财进行“洗钱”，因为活动都记录在称为区块链的公共分类账上。然而Elliptic说，犯罪分子可以使用多种技术来“清洗”加密货币。该公司引用内部分析表明，截至周四，黑客“成功清洗了18%的被盗资金”。

它们的具体做法是：首先通过不受监管的去中心化交易所将被盗的USDC代币换成以太币，以防止其被没收，随后通过FTX和火币（Huobi）等中心化交易所进行洗钱，得到了近1,700万美元的“获利”。

黑客随后使用了所谓的“混合器”，即通过将潜在可识别的加密交易流与其它交易流混合，以此来掩盖资金的踪迹。据Elliptic说，这项名为Tornado Cash的混合服务已经发送了超过8,000万美元。

[美国服务器网图文来源于网络,如有侵权,请联系删除]