美國政府表示，它相信朝鮮黑客正準備將在一連串備受矚目的加密貨幣黑客攻擊事件中竊取的數百萬美元套現。本週二，美國聯邦調查局（FBI）警告加密貨幣公司，最近的區塊鏈活動與朝鮮支持的Lazarus Group（又稱APT38 和”TraderTraitor”）的惡意行為者盜竊數億美元加密貨幣有關。

美國聯邦調查局（FBI）表示，在過去的24 小時內，該局追踪到朝鮮黑客目前在六個不同的加密貨幣錢包中持有大約1580 枚比特幣，價值超過4000 萬美元。聯邦調查局稱，這些資金是在”數起”加密貨幣搶劫案中被盜的。

其中包括6 月份Atomic Wallet 虛擬貨幣失竊案，黑客入侵了大約5500 個客戶錢包，竊取了價值超過1 億美元的資金。區塊鏈分析公司Elliptic此前表示，它”高度確信”Lazarus Group是這次攻擊的幕後黑手，並指出被盜加密資產的洗錢過程”與Lazarus Group過去實施的黑客攻擊收益的洗錢過程完全一致”。聯邦調查局還將Lazarus Group 黑客與集中式加密支付提供商AlphaPo 的6000 萬美元虛擬貨幣和加密貨幣錢包提供商CoinsPaid 的3700 萬美元虛擬貨幣失竊案聯繫在一起。CoinsPaid 因該事件被迫停止運營4 天，它在7 月份的一份攻擊後報告中表示，懷疑是Lazarus Group 所為。該錢包提供商還證實，黑客通過LinkedIn 與CoinsPaid 的員工取得聯繫，稱可以提供高薪工作機會（這是朝鮮常用的伎倆），誘使他們下載帶有惡意軟件的JumpCloud 軟件後，該錢包就遭到了攻擊。JumpCloud 最近被朝鮮黑客攻破，這是朝鮮黑客針對加密貨幣客戶所做努力的一部分，多家網絡安全公司將其與Lazarus Group 聯繫在一起。聯邦調查局在其公告中警告說，朝鮮黑客正準備在未來幾天內兌現4000 萬美元的被盜資金。加密貨幣組織被敦促檢查最近與聯邦調查局共享的六個比特幣地址相關聯的區塊鏈數據，並”提高警惕，防止與這些地址直接進行交易，或從這些地址衍生出交易”。聯邦調查局補充說：”FBI將繼續揭露和打擊朝鮮利用非法活動–包括網絡犯罪和虛擬貨幣盜竊–為政權創收的行為。眾所周知，朝鮮利用加密貨幣盜竊為其受到國際制裁的核武器計劃提供資金。”該集團此前曾與其他幾起加密貨幣交易所黑客攻擊事件有關，其中包括從哈莫尼公司（Harmony）的地平線橋（Horizon Bridge）盜取1 億美元加密貨幣資產，以及從羅寧網絡（Ronin Network）盜取6.25 億美元加密貨幣。根據區塊鏈情報公司TRM Labs 最近的一份報告，自2018 年以來，朝鮮黑客已經通過30 多次攻擊竊取了近20 億美元的加密貨幣，其中僅2022 年就竊取了近10 億美元。報告顯示，到目前為止，Lazarus Group已經在2023 年盜取了約2 億美元，佔今年所有被盜加密貨幣的20% 以上。美國政府宣布懸賞1000 萬美元徵集國家支持的朝鮮威脅組織成員的信息，其中包括臭名昭著的Lazarus Group。