Alex Lab 发布安全事件更新：大量证据表明攻击与 Lazarus Group 有关

AlexLab发布安全事件更新：大量证据表明攻击与LazarusGroup有关6月25日消息，比特币DeFi平台ALEXLab发布安全事件更新表示，有大量交易证据表明此次攻击与黑客组织LazarusGroup有关，正在积极与国际执法和网络安全专家合作，以应对此次攻击的影响并追回丢失的资产。AlexLab正在实施增强的安全协议，以加强平台抵御类似威胁的能力。随着调查的进展和恢复工作的继续，AlexLab将定期提供更新。

【DeBridge Finance指责被攻击未遂事件与朝鲜黑客Lazarus有关】

【DeBridgeFinance指责被攻击未遂事件与朝鲜黑客Lazarus有关】DeBridgeFinance联合创始人AlexSmirnov警告所有Web3团队，黑客活动可能很普遍。基于电子邮件的网络攻击、跨链协议deBridgeFinance的受害者表示，其调查显示该行动可能来自与朝鲜有关的LazarusGroup。攻击采取了欺骗deBridge联合创始人AlexSmirnov的电子邮件地址的形式。尽管大多数员工都报告了这封可疑电子邮件，但其中一名员工下载并打开了相关文件。Alex在一篇冗长的推特帖子中表示，deBridgeFinance已成为网络攻击未遂的目标，显然是由Lazarus组织发起的。“对所有的Web3团队的PSA，这个活动很可能是广泛存在的”。该公司对黑客的探测显示，与朝鲜的LazarusGroup在其他网络攻击中注意到的攻击载体相似。

【慢雾：CoinEx黑客或为朝鲜黑客团伙Lazarus Group，已关联到其他攻击事件】

【慢雾：CoinEx黑客或为朝鲜黑客团伙LazarusGroup，已关联到其他攻击事件】2023年09月13日06点30分老不正经报道，慢雾在分析过程中发现CoinEx黑客或为朝鲜黑客团伙LazarusGroup，具体关联如下：1.已知的AlphapoExploiter(TDrs…WVjr)通过TransitSwap将TRX兑换为ETH并跨链到地址(0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d)，故该地址在ETH链上也被标记为AlphapoExploiter。2.黑客地址0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d在ETH链上被标记为AlphapoExploiter，在BSC链上被标记为Stake.comExploiter，即该地址为共用地址3.0x75497999432B8701330fB68058bd21918C02Ac59在ARB和OP链上被标记为CoinExExploiter，在Polygon链上被标记为Stake.comExploiter，即该地址为共用地址因Stake.comExploiter已被FBI关联于朝鲜黑客团伙LazarusGroup，所以AlphapoExploiter，Stake.comExploiter和CoinExExploiter或都为朝鲜黑客团伙LazarusGroup。

【慢雾：注意防范APT组织Lazarus Group黑客攻击】

【慢雾：注意防范APT组织LazarusGroup黑客攻击】据慢雾区情报，朝鲜APT组织LazarusGroup使用一系列恶意应用程序针对数字货币行业进行定向APT攻击。针对该事件，我们给出以下防范建议：1.建议行业从业人员随时关注国内外各大威胁平台安全情报，做好自我排查，提高警惕。2.开发人员运行可执行程序之前，做好必要的安全检查。3.做好零信任机制，可以有效降低这类威胁带来的风险。4.建议Mac/Windows实机运行的用户保持安全软件实时防护开启，并随时更新最新病毒库。

【FBI认定Lazarus Group为Stake.com被盗事件黑客】

【FBI认定LazarusGroup为Stake.com被盗事件黑客】2023年09月08日01点10分9月8日消息，据FBI官网消息，FBI已确认黑客组织LazarusGroup对Stake.com被盗4100万美元负有责任。FBI调查显示，朝鲜网络攻击者将与以太坊、币安智能链(BSC)和Polygon网络相关的被盗资金从Stake.com转移到数个虚拟货币地址。美国财政部外国资产控制办公室（OFAC）于2019年对LazarusGroup实施了制裁。老不正经曾报道，9月4日，加密预测平台Stake.com遭遇黑客攻击。

【报告：朝鲜黑客组织Lazarus Group可能是对Harmony Bridge攻击的幕后黑手】

【报告：朝鲜黑客组织LazarusGroup可能是对HarmonyBridge攻击的幕后黑手】根据区块链研究公司Elliptic的最新分析，一个据信受到国家资助的朝鲜黑客组织LazarusGroup可能是上周对HarmonyBridge攻击的幕后黑手。根据Elliptic的说法，攻击者在黑客攻击后将被盗资产转换为85,837ETH，并从6月27日开始，开始通过TornadoCash发送部分ETH，到目前为止，大约35,000ETH（占被盗资金总额的41%）已发送到TornadoCash。HarmonyBridge黑客事件与LazarusGroup的其他黑客事件一致，包括3月份价值6.35亿美元的RoninBridge黑客事件。Elliptic的分析还强调了HarmonyBridge黑客事件中指向LazarusGroup的其他因素，包括自动存入TornadoCash以模拟RoninBridge基金的程序化洗钱，以及盗窃的时间。