黑客團夥洗白1.475億美元 聯合國揭祕數十億加密貨幣盜竊案

近期，一份聯合國機密報告引起了廣泛關注。該報告揭示了一個令人震驚的事實：一個臭名昭著的黑客團夥在去年成功從某加密貨幣交易所竊取了巨額資金，並於今年3月通過某虛擬貨幣平台完成了高達1.475億美元的洗錢操作。

聯合國安理會制裁委員會的監察員一直在調查2017年至2024年間發生的97起針對加密貨幣公司的網路攻擊事件。這些攻擊造成的損失估計高達36億美元。其中，去年年底發生的一起攻擊尤爲嚴重，某加密貨幣交易所損失了1.475億美元，而這筆被盜資金在今年3月完成了洗錢過程。

值得注意的是，美國政府早在2022年就對該虛擬貨幣平台實施了制裁。2023年，該平台的兩名聯合創始人更是被指控協助洗錢超過10億美元，其中包括與某知名網路犯罪組織有關的資金。

根據一位加密貨幣調查專家的研究，這個黑客團夥在2020年8月至2023年10月期間，成功將價值2億美元的加密貨幣洗白爲法定貨幣。

在網路安全領域，這個黑客團夥長期以來一直被認爲是一些大規模網路攻擊和金融犯罪的幕後黑手。他們的攻擊目標遍布全球，涉及多個行業，包括銀行系統、加密貨幣交易所、政府機構和私營企業。接下來，我們將深入分析幾個典型的攻擊案例，揭示這個黑客團夥如何通過其復雜的策略和技術手段，成功實施了這些驚人的攻擊。

這個黑客團夥善於利用社會工程學和網絡釣魚等手段進行攻擊。他們曾將目標瞄準歐洲和中東的軍事和航空航天公司，通過在社交平台上發布虛假招聘廣告來欺騙員工。他們要求求職者下載含有惡意可執行文件的PDF文檔，從而實施釣魚攻擊。

這種攻擊方式試圖利用心理操縱來誘使受害者放松警惕，執行一些危險操作，如點擊連結或下載文件，從而危及他們的系統安全。黑客通過植入惡意軟件，能夠利用受害者系統中的漏洞竊取敏感信息。

在針對某加密貨幣支付提供商的爲期六個月的攻擊中，這個黑客團夥也使用了類似的方法，最終導致該公司被盜3700萬美元。在整個攻擊過程中，他們向工程師發送虛假的工作機會，發起分布式拒絕服務等技術攻擊，並嘗試進行密碼暴力破解。

2020年8月至10月期間，多家加密貨幣相關企業遭受攻擊。8月24日，加拿大某加密貨幣交易所的錢包被盜。9月11日，某項目由於私鑰泄露，導致團隊控制的多個錢包中發生了40萬美元的未經授權轉帳。10月6日，另一家加密貨幣交易所由於安全漏洞，熱錢包中未經授權轉移了價值75萬美元的加密資產。

這些攻擊事件的資金在2021年初匯集到了同一個地址。隨後，攻擊者通過多次轉移和兌換，最終將盜取的資金發送至某些特定的存款地址。

2020年12月14日，某互助保險協議的創始人遭遇黑客攻擊，損失了價值830萬美元的代幣。黑客通過一系列復雜的操作，包括資金混淆、分散和歸集，最終將部分資金通過跨鏈操作轉移到比特幣網路，再跨回以太坊網路，然後通過混幣平台進行混淆，最後將資金發送至提現平台。

2023年8月，兩起重大黑客事件發生，分別涉及某去中心化金融平台和某加密貨幣支付解決方案提供商。這兩起事件的被盜資金都被轉移到了某混幣平台。在經過一系列復雜的轉移和兌換操作後，這些資金最終被發送到了特定的存款地址。

總的來說，這個黑客團夥在盜取加密資產後，通常採用跨鏈操作和混幣器來混淆資金來源。混淆後，他們將被盜資產提取到目標地址，並發送到固定的一些地址羣進行提現操作。被盜的加密資產通常被存入特定的存款地址，然後通過場外交易服務將加密資產兌換爲法幣。

面對這種持續、大規模的攻擊，Web3行業面臨着巨大的安全挑戰。相關機構正在持續關注該黑客團夥的動向，並進一步追蹤其洗錢方式，以協助項目方、監管和執法部門打擊此類犯罪，追回被盜資產。