zarus组织所为。这一归因后来得到了FBI的确认。 ● 2023年7月22日,Lazarus通过成功的社交工程攻击获得了加密货币支付平台CoinsPaid的热钱包访问权限。这一访问权限使攻击者能够创建授权请求,从该平台的热钱包中提取约3,730万美元的加密资产。2023年7月26日,CoinsPaid发布了一份报告,声称这次攻击是由Lazarus所为。这一归因后来得到了FBI的确认。 ● 同一天,即2023年7月22日,Lazarus进行了另一次高调攻击,这次攻击针对的是中心化的加密货币支付提供商Alphapo,窃取了6,000万美元的加密资产。攻击者可能是通过之前被盗的私钥获得了访问权限。与上述一样,FBI后来将此次攻击归因于Lazarus。 ● 2023年9月4日,在线加密货币菠菜平台Stake.com遭受了一次攻击,大约窃取了价值约4,100万美元的虚拟货币,可能是由于盗窃私钥。FBI在9月6日发布了新闻稿,确认Lazarus组织是这次攻击的幕后黑手。 ● 最近,在2023年9月12日,中心化加密交易所CoinEx遭受了黑客攻击,窃取了价值5400万美元的资金。如上所述,许多因素表明Lazarus是这次攻击的幕后黑手。 Lazaru改变策略?针对中心化加密机构 对Lazarus最新活动的分析表明,自去年以来,他们已经将注意力从去中心化服务转向了中心化服务。前面提到的五起最近的黑客攻击中,有四起是针对中心化虚拟资产服务提供商的。 有多种可能的解释,可以解释为什么Lazarus的注意力可能再次转向中心化服务。 ● 安全性的增加:Elliptic之前的研究发现,2022年DeFi黑客事件中,每隔四天就会发生一次攻击,每次攻击平均窃取3260万美元。跨链桥是2022年初较新的一种服务形式,成为最常受黑客攻击的DeFi协议之一。这些趋势可能已促使智能合约审计和开发标准的改进,从而减少了黑客发现和利用漏洞的范围。 ● 社交工程攻击容易性:对于他们的许多攻击,Lazarus的攻击方法选择了社交工程。例如,对Ronin Bridge的54亿美元黑客攻击被归因于一份虚假的领英职位邀请。然而,去中心化服务通常拥有较小的工作人员,并且正如其名称所示,去中心化程度各不相同。因此,恶意访问开发者不一定等于获得对智能合约的管理访问权限。而中心化交易所可能会运营更大规模的工作人员,从而扩大了潜在目标的范围。它们还可能使用中心化的内部信息技术系统,使Lazarus恶意软件更有机会渗透其业务的预期功能。 来源:金色财经lg...