“Lazarus”黑客組織被指控竊取價值6.15億美元的加密貨幣
一個名為”Lazarus”的朝鮮黑客組織被指控進行了價值超過6.15億美元的大規模加密貨幣盜竊,據信這是加密貨幣發明以來歷史上最大的一次。黑客從一個名為Ronin的區塊鍊網絡的Ethereum錢包中竊取,該錢包用於Axie Infinity,這是世界上最受歡迎的涉及加密貨幣的網絡遊戲之一。
該盜竊案發生在3月23日,但最近才被發現。黑客在瞄準連接到區塊鍊網絡的電腦後,使用了偷來的私鑰,也就是訪問加密貨幣資金所需的密碼。Ronin表示,它正在與”各政府機構合作,以確保將罪犯繩之以法”。據報導,黑客竊取了173600個以太幣,這是僅次於比特幣的第二大最受歡迎的加密貨幣,以及2550萬USDC,這是一種與美元掛鉤的穩定幣。
聯邦調查局在一份關於加密貨幣盜竊案的聲明中說:”通過調查,我們能夠確認與朝鮮有關的網絡行為者Lazarus Group和APT38對此次盜竊負責。據稱,Lazarus集團多年來一直是盜竊超過10億美元的加密貨幣和現金的幕後黑手。”
這起盜竊案的核心遊戲《Axie Infinity》設置在一個虛構的場景中,玩家可以收集、交易和玩弄名為Axies的虛擬生物。Axies是以不可偽造的代幣或NFT的形式進行交易,售價達數十萬美元。Axie和其他”從玩到賺”的遊戲允許玩家花費加密貨幣並賺取金融獎勵。Axie Infinity在Ronin區塊鍊網絡上運行,加密貨幣從其錢包被盜,黑客在瞄準連接到區塊鍊網絡的電腦後,使用了偷來的私鑰,也就是訪問加密貨幣資金所需的憑據。
據報導,大部分被盜資金仍在一個數字錢包中,可以在網絡上查看。位於溫哥華的加密貨幣追踪機構Blockchain Intelligence Group表示,黑客已經將少量資金轉移到主要交易所FTX、Crypto.com和火幣。而火幣方面表示,它正在調查黑客事件,並與Axie Infinity繼續密切溝通。
Axie Infinity表示,它有280萬日活躍玩家,之前在其市場上交易了約36億美元,使其成為最受歡迎的基於區塊鏈的在線遊戲之一。人們可以通過玩遊戲賺取加密貨幣,但往往有很高的准入門檻。在Axie Infinity的案例中,用戶首先要購買價值至少240美元的NFT才有資格。
Lazarus網絡犯罪集團在2014年進入人們的視線,當時他們被指控入侵索尼影業並公開洩露機密數據。區塊鏈分析公司Chainalysis表示,朝鮮黑客在2021年對加密貨幣平台的至少七次攻擊中竊取了價值近4億美元的數字資產。