加密货币交易所WazirX遭遇23亿美元黑客攻击 疑朝鲜黑客组织Lazarus Group所为

今天早上，加密货币行业遭遇了一次严重的黑客攻击。印度知名交易所WazirX不幸成为攻击目标，损失超过2.3亿美元（约合2000亿印度卢比）。此次攻击特别针对了以太坊网络上该交易所的Safe Multisig钱包，凸显了专业网络犯罪行为的复杂性和精准性。



黑客攻击的复杂程度引发了外界对Lazarus Group（拉撒路集团）是否参与其中的猜测。该集团是一个臭名昭著的朝鲜网络犯罪组织，在加密领域尤为活跃。

攻击者在此次事件前至少进行了八天的链上演练，表明他们准备充分。他们通过用伪造的多重签名钱包替换真实的多重签名钱包来实施攻击，从而轻易完成资金盗取。

Polygon Labs的首席信息安全官Mudit Gupta认为，网络犯罪分子直接获取了四个私钥中的两个，并通过签名网络钓鱼的方式获得了最后两个私钥。这是一种欺诈手段，诱使受害者接触并执行带有虚假签名的交易。

关于此次攻击的幕后黑手，普遍认为是朝鲜网络犯罪组织Lazarus Group。该组织技术高超，有特定的大规模作案手法，并曾多次实施类似攻击。

就WazirX案例而言，人们识别出了签名网络钓鱼以及使用如升级多重签名合约等现代策略作为Lazarus Group活动的特征。链上调查员ZachXBT也得出了类似结论，强调国家支持的行为者作为加密货币威胁的潜力正在日益增强。

Lazarus Group已被FBI证实参与了Harmony Bridge攻击，并利用协议漏洞盗取了约1亿美元。此外，该集团还实施了针对Ronin Bridge的攻击，造成了6.25亿美元的损失。这些事件显示了该集团对加密货币业务的严重威胁和强大实力。

该集团因大规模网络盗窃而臭名昭著，经常为朝鲜的核导弹和武器计划提供资金。在2022年，该组织使用RAILGUN等身份隐藏方法洗钱超过6000万美元的以太币，并利用Tornado Cash和Sinbad等混币器来掩盖其非法所得，尽管面临当局的制裁。

随着对WazirX黑客事件的调查深入，加密社区对此类复杂威胁保持高度警惕，并密切关注Lazarus Group等实体的动态。