美國聯邦調查局 (FBI) 於昨日發佈聲明,稱其已追蹤到與北韓駭客發布的惡意軟體 TraderTraitor 相關聯的受害資金,並警告加密貨幣公司留意這些資金的動向。
TraderTraitor 是北韓駭客組織 Lazarus Group 和 APT38 使用的惡意軟體,去年曾從多個加密貨幣協議和項目方竊取資金。例如去年六月發生的上億美元 Horizon 跨鏈橋攻擊事件就是北韓駭客透過 TraderTraitor 實施的攻擊案例。
在過去的24小時裡,FBI 表示它已追踪到大約 1,580 顆比特幣(BTC),價值超過 4,000 萬美元,這些比特幣被存放在六個比特幣地址中:
- 3LU8wRu4ZnXP4UM8Yo6kkTiGHM9BubgyiG
- 39idqitN9tYNmq3wYanwg3MitFB5TZCjWu
- 3AAUBbKJorvNhEUFhKnep9YTwmZECxE4Nk
- 3PjNaSeP8GzLjGeu51JR19Q2Lu8W2Te9oc
- 3NbdrezMzAVVfXv5MTQJn4hWqKhYCTCJoB
- 34VXKa5upLWVYMXmgid6bFM4BaQXHxSUoL
FBI 敦促私營部門審查並留意與 FBI 提供的地址有關的鏈上交易紀錄,並對直接或間接來自這些地址的交易保持警惕。
截至目前為止,已有多起加密貨幣駭客攻擊事件被 FBI 認定與北韓駭客組織有關,包括去年 6 月 22 日從支付提供商 Alphapo 盜竊的 6000 萬美元,以及同一天從 CoinsPaid 盜竊的 3700 萬美元,另外還有 Atomic Wallet 的 1 億美元、Sky Mavis 6.25億美元 Ronin 跨鏈橋與 Horizon 1 億美元跨鏈橋攻擊也都被標記為北韓駭客所為。