按 Enter 到主內容區
:::

TWCERT-電子報

:::

挪威警方破獲大型 Axie Infinity 駭侵集團,查緝不法加密貨幣所得高達 580 萬美元

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-02-20
  • 點閱次數:113
挪威警方破獲大型 Axie Infinity 駭侵集團,查緝不法加密貨幣所得高達 580 萬美元 twcertcc

挪威警方 (Økokrim) 日前宣布破獲 Lazarus 駭侵團體在去年針對熱門區塊鏈遊戲 Axie Infinity 漏洞發動攻擊所竊得的大量加密貨幣資產,總值為 6000 萬克朗,相當於 580 萬美元。

Økokrim 指出,這筆加密貨幣贜款是由 Lazarus 駭侵團體,針對發行熱門區塊鏈邊玩邊賺遊戲 Axie Infinity 的發行公司 Sky Mavis,在 2022 年所進行的攻擊不法所得。Lazarus 於去年 3 月攻擊該遊戲的 Robin bridge 協定,對其部分區塊驗證者取得控制權後,隨即偽造兩筆未經授權的巨額交易,總損失金額高到 6.2 億美元。

Økokrim 說,這是在挪威緝獲的史上最高額贜款;在該局偵辦人員鍥而不捨地全力偵辦,查出不法分子的洗錢路徑,最後終於破獲部分該案被竊款項。

美國聯邦調查局 (Federal Bureau of Investigation) 指出,Lazarus 駭侵團體是在該案發生前數個月,以魚叉式釣魚攻擊手法,在求職網站上針對 Sky Mavis 員工展開假冒的挖角攻擊,要求受挖角員工填寫含有惡意程式碼的假冒履歷文件,使該駭侵團體可以入侵 Sky Mavis 的內部系統。FBI 說,這是 Lazarus 進行加密貨幣竊取攻擊的慣用手法。

Økokrim 表示,這次成功破案,有賴於多國警政與資安單位合作,才能順利破案;其中包括美國 FBI 專家支援追踨駭客的加密貨幣轉帳路線。緝獲的贜款將交由 Sky Mavis 補償蒙受損失的用戶。

建議在金融業、加密貨幣產業或其他機敏事業單位工作的員工,需隨時對各種不明的郵件、檔案或連結提高警覺,以免成為魚叉式釣魚攻擊的對象,造成所屬組織與其用戶的巨額損失。

回頁首