按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

駭侵團體 Lazarus 疑發動 Atomic 錢包竊案,造成 3,500 萬美元損失

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-06-09
  • 點閱次數:8083
駭侵團體 Lazarus 疑發動 Atomic 錢包竊案,造成 3,500 萬美元損失 twcertcc

區塊鏈金流監控廠商 Elliptic 日前發表研究報告指出,駭侵團體 Lazarus 疑似在近期發動針對 Atomic 錢包的駭侵攻擊行動,竊走高達 3500 萬美元的加密貨幣。

這起針對 Atomic Wallet 發動的攻擊事件發生於 2023 年 6 月初,有許多用戶通報其錢包遭到入侵,存於其中的加密貨幣資金遭竊一空。

加密貨幣分析廠商 ZachXBT 在分析本次攻擊事件時,指出這波攻擊行動總共造成的財務損失,高達 3,500 萬美元,其中單一用戶的最大損失,幾乎佔總體被竊金額的 10%。

Elliptic 的分析則根據多種跡象研判指出,這次攻擊行動的幕後操作者,可能是駭侵團體 Lazarus;這也是該團體在 2023 年犯下的最大金額加密貨幣竊案。

Elliptic 的分析層面包括錢包間的金流流向、洗錢的策略與手法等;這些分析都顯示出與 Lazarus 慣用手法的高度相關。

美國聯邦調查局(Federal Bureau of Investigation, FBI)曾指稱發生於 2022 年 6 月的 Harmony Horizon Bridge 駭侵攻擊事件,也是由 Lazarus 所發動,當時被竊取的金額高達 1 億美元;而在 2022 年 3 月發生的 Axie Infinity 駭侵攻擊案件,也是由 Lazarus 發動,更造成高達 6.2 億美元的鉅額損失。

資安專家也指出,Lazarus 駭侵團體近年來的攻擊行動,全部精準鎖定各種加密貨幣相關漏洞,主要目的就是竊取大量資金。

建議加密貨幣投資者應妥善保管自己的數位資金,如果資金金額較大,應使用離線的冷錢包儲存,勿儲存於任何線上熱錢包,且應嚴加保管冷錢包的登入資訊與復原密語。

回頁首