黑客團夥洗白1.475億美元 涉97起加密貨幣攻擊事件

近日，一份機密的聯合國報告揭示了一起大規模加密貨幣洗錢事件。據悉，一個臭名昭著的黑客團夥在去年從某加密貨幣交易所盜取資金後，於今年3月通過某虛擬貨幣平台洗錢1.475億美元。

聯合國安理會制裁委員會的監察員正在調查2017年至2024年間發生的97起針對加密貨幣公司的網路攻擊事件，涉及金額高達36億美元。其中包括去年年底發生的一起攻擊，某加密貨幣交易所損失1.475億美元，這筆資金隨後在今年3月完成了洗錢過程。

值得注意的是，某混幣平台於2022年遭到制裁，次年其兩名聯合創始人被指控協助洗錢超過10億美元，其中涉及與該黑客團夥有關的網路犯罪活動。

根據加密貨幣分析師的調查，該黑客團夥在2020年8月至2023年10月期間將價值2億美元的加密貨幣洗白爲法定貨幣。

在網路安全領域，這個黑客團夥長期以來一直被指控進行大規模的網路攻擊和金融犯罪。他們的目標範圍極廣，涵蓋了從銀行系統到加密貨幣交易所，從政府機構到私人企業等多個領域。以下將重點分析幾個典型的攻擊案例，揭示該黑客團夥如何通過其復雜的策略和技術手段，成功實施了這些驚人的攻擊。

社會工程和網絡釣魚攻擊

據歐洲媒體報道，該黑客團夥此前將歐洲和中東的軍事和航空航天公司作爲目標，在社交平台上發布招聘廣告來欺騙員工，要求求職者下載部署了可執行文件的PDF，然後實施釣魚攻擊。

社會工程和網絡釣魚攻擊都試圖利用心理操縱來誘騙受害者放松警惕，並執行諸如點擊連結或下載文件之類的行爲，從而危及他們的安全。

他們的惡意軟件使攻擊者能夠瞄準受害者系統中的漏洞並竊取敏感信息。

在針對某加密貨幣支付提供商的爲期六個月的行動中，該團夥使用了類似的方法，導致該公司被盜3700萬美元。

在整個活動過程中，他們向工程師發送了虛假的工作機會，發起了分布式拒絕服務等技術攻擊，以及提交許多可能的密碼進行暴力破解。

多起加密貨幣交易所遭攻擊

2020年8月至10月期間，多家加密貨幣交易所和項目遭受攻擊，包括加拿大某交易所、某區塊鏈項目以及另一家交易所。這些攻擊導致了從40萬美元到75萬美元不等的損失。

攻擊者通過一系列復雜的資金轉移和混淆操作，將盜取的資產在多個地址之間進行轉移。2021年初，這些資金最終匯集到了同一個地址。隨後，攻擊者利用某混幣平台存入並提取了大量ETH。

到2023年，經過多次轉移和兌換，這些資金最終匯集到了其他安全事件資金歸集提現的地址，並被發送至某些提現平台的存款地址。

某互助保險平台創始人遭黑客攻擊

2020年12月14日，某互助保險平台的創始人個人帳戶遭到攻擊，損失了價值830萬美元的代幣。

攻擊者通過多個地址轉移和兌換被盜資金，進行了資金混淆、分散和歸集等操作。部分資金通過跨鏈到比特幣網路，再跨回以太坊網路，之後通過混幣平台進行混淆，最後發送至提現平台。

2020年12月16日至20日，攻擊者將超過2500ETH發送至某混幣平台。幾個小時後，另一個地址開始了提款操作。

之後，攻擊者通過多次轉移和兌換，將部分資金轉移至前述事件涉及的資金歸集提現地址。2021年5月至7月，攻擊者將1100萬USDT轉入某交易平台的存款地址。2023年2月至6月，攻擊者又將大量USDT分別發送到兩個不同的提現平台存款地址。

最新攻擊事件分析

2023年8月，兩個新的攻擊事件發生，分別涉及某DeFi項目和某加密貨幣管理平台。攻擊者盜取了大量ETH，並在同一個月內將這些資金轉移到某混幣平台。

隨後，攻擊者通過一系列復雜的資金轉移操作，將從混幣平台提取的資金集中到一個地址。2023年11月，這些資金開始被轉移，最終通過中轉和兌換，發送到了兩個常用的提現平台存款地址。

事件總結

通過對這一系列攻擊事件的分析，我們可以看出該黑客團夥的一般操作模式：在盜取加密資產後，他們通常通過跨鏈操作和使用混幣器來混淆資金來源。混淆後，他們將資產提取到特定地址，並最終發送到固定的幾個地址進行提現操作。這些被盜資產大多被存入某些特定的提現平台，然後通過場外交易服務將加密資產兌換爲法幣。

面對如此規模和復雜性的攻擊，Web3行業正面臨着嚴峻的安全挑戰。相關機構需要持續關注此類黑客團夥的動態，深入分析其洗錢方式，以幫助項目方、監管機構和執法部門更有效地打擊此類犯罪行爲，努力追回被盜資產。