按 Enter 到主內容區
:::

TWCERT-電子報

:::

Lazarus 駭侵團體疑與一起 6,000 萬美元加密貨幣竊案相關

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-07-31
  • 點閱次數:233
Lazarus 駭侵團體疑與一起 6,000 萬美元加密貨幣竊案相關 twcertcc

區塊鏈分析師指出,APT 駭侵團體 Lazarus 疑似與近期發生的加密貨幣付款平台 Alphapo 攻擊事件有關;該攻擊事件造成高達 6,000 萬美元的加密貨幣被竊。

Alphapo 是一個集中化的加密貨幣付款平台,服務對象包括多個線上博弈平台、電子商務訂閱等多種網路平台。該服務於 2023 年 7 月 23 日遭到駭侵攻擊,當時估計的被竊加密貨幣總額高達 2,300 萬美元,計有 600 萬美元的 USDT、10.8 萬枚 USDC、1,002 萬美元的 FTN、430 萬美元的 TFL、2,500 美元的 ETH、1,700 美元的 DAI 等。

據指出,上述 Alphapo 被竊的數位資產,都竊自該平台的線上熱錢包;可能是因為該平台的錢包私鑰遭竊所致。

另外也有區塊鏈投資者與分析師指出,Lazarus 另外還竊得 3,700 萬美元的 TRON 與比特幣,所以總共因攻擊取得的數位資產高達 6,000 萬美元之多。

Lazarus 駭侵團體長久以來均以加密貨幣相關駭侵為主要攻擊領域;過去該團體曾經涉及高達 3,500 萬美元的 Atomic 錢包竊案、1 億美元的 Harmony Horizon 攻擊,以及 6.17 億美元的 Axie Infinity 竊案。

該駭侵團體也經常在 LinkedIn 等求職網站,以詐騙的高薪求才廣告招徠,引誘大型加密貨幣業者的員工跳槽,藉以駭入這些受害者的電腦,竊取其所屬企業的機敏資訊與數位資產。

建議加密貨幣相關業者務必將客戶資金存放在冷錢包中,且應隨時檢測資安防護,以免大筆資金遭竊。

回頁首