2024年6月,Lykke,一家在英国注册、总部位于瑞士的免费加密货币交易所,遭遇重大数据泄露。此次数据泄露导致158个比特币(BTC)和2161个以太币(ETH)被盗,总价值约2300万美元。Lykke UK和Lykke Corp AG均受到影响,导致其交易和提现业务立即暂停。
在最近的报告金融制裁执行办公室认定此次黑客攻击是朝鲜臭名昭著的拉撒路集团和其他朝鲜民主主义人民共和国网络行为者所为。
拉撒路集团(Lazarus Group)是一个与政府有关联的网络犯罪集团,在全球范围内实施了多起加密货币盗窃案。该集团也是迄今为止最大的加密货币交易所盗窃案的始作俑者,今年2月,该集团从Bybit窃取了15亿美元。
Lykke 事件目前被认为可能是与朝鲜有关、涉及英国公司的最大规模加密货币盗窃案。
不幸的是,此次黑客攻击再次表明,网络攻击是加密货币世界持续存在的一个问题。这清楚地警告加密货币公司需要更好地保护自己和客户。
拉撒路集团的多次黑客攻击
朝鲜黑客组织迄今已窃取数十亿美元,受害者众多。近期的一些攻击包括5月份发生的台湾交易所BitoPro,该交易所通过社会工程学攻击导致客户资产损失1150万美元。
同月,该团伙从 Solana 钱包盗取了 320 万美元。这些资产迅速被转移到以太坊,并通过 Tornado Cash 进行了部分洗钱。
此外,Cyvers 的安全专家认为,Lazarus 集团还对 7 月 19 日针对印度 CoinDCX 交易所的攻击负有责任,该攻击造成 4400 万美元的损失。
在过去的几个月里,Lazarus 还从个人加密货币交易者那里进行了有针对性的盗窃,共计 520 万美元,并通过桥接器和混合器洗钱。
分析人士估计,仅今年一年,该组织就已窃取了超过16亿美元的加密货币。该威胁持续存在且不断演变,因此加密货币交易所及其客户需要迅速提升安全保障,保持警惕,确保安全。
