區塊鏈金流監控廠商 Elliptic 日前發表研究報告指出,駭侵團體 Lazarus 疑似在近期發動針對 Atomic 錢包的駭侵攻擊行動,竊走高達 3500 萬美元的加密貨幣。
這起針對 Atomic Wallet 發動的攻擊事件發生於 2023 年 6 月初,有許多用戶通報其錢包遭到入侵,存於其中的加密貨幣資金遭竊一空。
加密貨幣分析廠商 ZachXBT 在分析本次攻擊事件時,指出這波攻擊行動總共造成的財務損失,高達 3,500 萬美元,其中單一用戶的最大損失,幾乎佔總體被竊金額的 10%。
Elliptic 的分析則根據多種跡象研判指出,這次攻擊行動的幕後操作者,可能是駭侵團體 Lazarus;這也是該團體在 2023 年犯下的最大金額加密貨幣竊案。
Elliptic 的分析層面包括錢包間的金流流向、洗錢的策略與手法等;這些分析都顯示出與 Lazarus 慣用手法的高度相關。
美國聯邦調查局(Federal Bureau of Investigation, FBI)曾指稱發生於 2022 年 6 月的 Harmony Horizon Bridge 駭侵攻擊事件,也是由 Lazarus 所發動,當時被竊取的金額高達 1 億美元;而在 2022 年 3 月發生的 Axie Infinity 駭侵攻擊案件,也是由 Lazarus 發動,更造成高達 6.2 億美元的鉅額損失。
資安專家也指出,Lazarus 駭侵團體近年來的攻擊行動,全部精準鎖定各種加密貨幣相關漏洞,主要目的就是竊取大量資金。
建議加密貨幣投資者應妥善保管自己的數位資金,如果資金金額較大,應使用離線的冷錢包儲存,勿儲存於任何線上熱錢包,且應嚴加保管冷錢包的登入資訊與復原密語。
- 參考連結
North Korea’s Lazarus Group Likely Responsible For $35 Million Atomic Crypto Theft
Lazarus hackers linked to the $35 million Atomic Wallet heist
留言列表
資安宣導 (2)
