FBI锁定朝鲜黑客组织指控其窃取史上最大加密货币盗窃案
美国执法机构近日正式将全球最大加密货币交易平台Bybit遭遇的15亿美元数字资产失窃事件,归咎于朝鲜控制系统支持的网络攻击者。这起案件被确认为网络安全领域规模最大的虚拟货币劫案。
根据联邦调查局2月26日发布的调查通报,朝鲜情报机构操控的拉撒路黑客组织(Lazarus Group)旗下代号TraderTraitor的分支存在重大作案嫌疑。该组织在完成盗窃后立即启动了技术手段复杂的加密资产转化程序,通过跨链转移技术将货币分散至超过数千个区块链地址。
网络安全专家分析显示,此次攻击模式存在典型特征:黑客利用分布式交易系统存在的安全漏洞,在以太坊(Ethereum)资产流转过程中完成劫持。交易平台披露的具体数据表明,系统安全层存在未被及时修补的技术缺陷,导致40万枚以太坊被异常转出。
源自执法机构的溯源报告显示,拉撒路组织自2014年索尼影业网络袭击事件以来,已形成完整的数字资产清洗链条。该组织曾在2022年通过入侵Ronin网络窃取6.2亿美元,并在2024年初卷走日本DMM交易所3亿美元加密货币。
据联合国制裁执行小组监测,朝鲜网络剽窃计划自2017年起持续活跃,已累计获取超过30亿美元虚拟货币资产。情报部门确认,这些非法所得主要流向该国侦察总局管辖的军事研发账户,为联合国禁令项下的核武器开发提供资金支持。
网络安全联盟披露的技术资料显示,朝鲜电子战指挥部(编号121局)已建成包括6000名专业人员的全球性网络作战体系,其攻击节点延伸至中国港澳台地区、东南亚及东欧等地。该机构主要通过筛选性攻击补充其国际贸易受限后的财政缺口。
评论