圈小蛙
根据联邦调查局(FBI)发布的新闻稿,在线赌场和博彩平台Stake.com的约4100万美元虚拟货币被盗,FBI已确认这起盗窃事件发生在2023年9月4日前后,并将其归咎于有朝鲜政府背景的Lazarus集团(也称为APT38)。 FBI称发布此新闻稿是为了向公众发出警告。
FBI的调查显示,朝鲜网络攻击者将与以太坊、币安智能链(BSC)和Polygon网络相关的被盗资金从Stake.com转移到以下虚拟货币地址:
| 地址 | 网络 |
| 0x94f1b9b64e2932f6a2db338f616844400cd58e8a | 以太坊 |
| 0xba36735021a9ccd7582ebc7f70164794154ff30e | 以太坊 |
| 0xbda83686c90314cfbaaeb18db46723d83fdf0c83 | 以太坊 |
| 0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4e | 以太坊 |
| 0xff29a52a538f1591235656f71135c24019bf82e5 | 币安智能链 |
| 0x0004a76e39d33edfeac7fc3c8d3994f54428a0be | 币安智能链 |
| 0xbcedc4f3855148df3ea5423ce758bda9f51630aa | 币安智能链 |
| 0xe03a1ae400fa54283d5a1c4f8b89d3ca74afbd62 | 币安智能链 |
| 0x95b6656838a1d852dd1313c659581f36b2afb237 | 币安智能链 |
| 0xa2e898180d0bc3713025d8590615a832397a8032 | Polygon |
| 0xa26213638f79f2ed98d474cbcb87551da909685e | Polygon |
| bc1qfesn3jj65fhmf00hh45ueql8je8jae6ep3qk84 | 比特币 |
| bc1qtalh4l8qc0p2qw70axxjhwu9z7rm93td5sgsl3 | 比特币 |
| bc1qlq3s8hgczfe62yt94xqasdr5ftuuyrc5kgvpwr | 比特币 |
| bc1qy78e6ml7f3p438jqrrlzsewx625y0sr7jsesa7 | 比特币 |
| bc1qa682d2q0wtx5gfpxh4yfl9s4k00ukakl5fpk5 | 比特币 |
| bc1qmqgkxzzfzjqepptw9xzxy03672xg55q559fmvr | 比特币 |
| bc1qdjmwm8q74r0yx99nghaeu33xdmz3lqnt2uspqv | 比特币 |
| bc1qrqv5f7jxhp67jcgk9wv5jx4795wlntvhdz2a7j | 比特币 |
| bc1q82gvk20m08uctmmr97p2mqyxtyh6xf68rwe0t9 | 比特币 |
| bc1q8y9wc2p9444y8r77xtmswxm9qqw90nrpufkx47 | 比特币 |
| bc1qqvpjgaurtnhc8smkmdtwhx9c8207m0prsyxyjx | 比特币 |
| bc1qfcl8a4ck7uu3phgg5fj6g9servp6f85j3frcd3 | 比特币 |
| bc1qqydp9muxtnxyet3ryfqc467wjtm23f0r7eh5aa | 比特币 |
| bc1qe4n22sduyylws74aewc6y6g32nglvglqu7hted | 比特币 |
| bc1qy0ggpxu8f6lta6vf44vervr4py2uu829grj8yh | 比特币 |
| bc1q32dzmf4t5a3xxvyxn07scgpmjznnz3kwjhw8uc | 比特币 |
| bc1qkrkxgvp2te3xhgn74c2azt4flf9u05y56kh3a9 | 比特币 |
| bc1q6w7qlaj3mfkgfrxwtvhw45cu86wew7xpjfqcmy | 比特币 |
| bc1qc593a4d2hznk2ext3k2zmpdrqazlhhh80m4xas | 比特币 |
| bc1qtnuzecpqaakj0dt855n24dv7u5pme7vyct2cf2 | 比特币 |
| bc1qvjpgxa2g3nvyw2hnclptextllu9dr4vkew8jfp | 比特币 |
| bc1qg0qygyv3qfp8cjyy99ch9vc9dp876vl8wys67u | 比特币 |
这些朝鲜网络犯罪分子还对其他几起备受瞩目的国际虚拟货币抢劫案负有责任。仅在2023年,朝鲜网络攻击者就窃取了超过2亿美元。这一金额包括但不限于2023年7月22日左右从Alphapo和CoinsPaid盗取的约6000万美元的虚拟货币,以及2023年6月2日前后从Atomic Wallet盗取的约1亿美元的虚拟货币。
FBI此前向公众提供了有关朝鲜攻击Harmony的Horizon桥 和 Sky Mavis的Ronin桥的信息,并针对TraderTraitor发布了网络安全公告。此外,美国财政部外国资产控制办公室(OFAC)于2019年对Lazarus集团进行了制裁。
FBI鼓励私营部门实体审查之前发布的TraderTraitor网络安全建议,并检查与上述虚拟货币地址相关的区块链数据,并提高警惕,防止与这些地址直接进行交易或从这些地址衍生出交易。
联邦调查局将继续揭露和打击朝鲜利用非法活动为政权创收的行为,包括网络犯罪和虚拟货币盗窃。FBI称,如果公众需要提供任何信息,可以联系美国当地的FBI外地办事处或FBI互联网犯罪投诉中心(网址:ic3.gov)。