黑客团伙洗白1.475亿美元 联合国揭秘数十亿加密货币盗窃案

近期，一份联合国机密报告引起了广泛关注。该报告揭示了一个令人震惊的事实：一个臭名昭著的黑客团伙在去年成功从某加密货币交易所窃取了巨额资金，并于今年3月通过某虚拟货币平台完成了高达1.475亿美元的洗钱操作。

联合国安理会制裁委员会的监察员一直在调查2017年至2024年间发生的97起针对加密货币公司的网络攻击事件。这些攻击造成的损失估计高达36亿美元。其中，去年年底发生的一起攻击尤为严重，某加密货币交易所损失了1.475亿美元，而这笔被盗资金在今年3月完成了洗钱过程。

值得注意的是，美国政府早在2022年就对该虚拟货币平台实施了制裁。2023年，该平台的两名联合创始人更是被指控协助洗钱超过10亿美元，其中包括与某知名网络犯罪组织有关的资金。

根据一位加密货币调查专家的研究，这个黑客团伙在2020年8月至2023年10月期间，成功将价值2亿美元的加密货币洗白为法定货币。

在网络安全领域，这个黑客团伙长期以来一直被认为是一些大规模网络攻击和金融犯罪的幕后黑手。他们的攻击目标遍布全球，涉及多个行业，包括银行系统、加密货币交易所、政府机构和私营企业。接下来，我们将深入分析几个典型的攻击案例，揭示这个黑客团伙如何通过其复杂的策略和技术手段，成功实施了这些惊人的攻击。

这个黑客团伙善于利用社会工程学和网络钓鱼等手段进行攻击。他们曾将目标瞄准欧洲和中东的军事和航空航天公司，通过在社交平台上发布虚假招聘广告来欺骗员工。他们要求求职者下载含有恶意可执行文件的PDF文档，从而实施钓鱼攻击。

这种攻击方式试图利用心理操纵来诱使受害者放松警惕，执行一些危险操作，如点击链接或下载文件，从而危及他们的系统安全。黑客通过植入恶意软件，能够利用受害者系统中的漏洞窃取敏感信息。

在针对某加密货币支付提供商的为期六个月的攻击中，这个黑客团伙也使用了类似的方法，最终导致该公司被盗3700万美元。在整个攻击过程中，他们向工程师发送虚假的工作机会，发起分布式拒绝服务等技术攻击，并尝试进行密码暴力破解。

2020年8月至10月期间，多家加密货币相关企业遭受攻击。8月24日，加拿大某加密货币交易所的钱包被盗。9月11日，某项目由于私钥泄露，导致团队控制的多个钱包中发生了40万美元的未经授权转账。10月6日，另一家加密货币交易所由于安全漏洞，热钱包中未经授权转移了价值75万美元的加密资产。

这些攻击事件的资金在2021年初汇集到了同一个地址。随后，攻击者通过多次转移和兑换，最终将盗取的资金发送至某些特定的存款地址。

2020年12月14日，某互助保险协议的创始人遭遇黑客攻击，损失了价值830万美元的代币。黑客通过一系列复杂的操作，包括资金混淆、分散和归集，最终将部分资金通过跨链操作转移到比特币网络，再跨回以太坊网络，然后通过混币平台进行混淆，最后将资金发送至提现平台。

2023年8月，两起重大黑客事件发生，分别涉及某去中心化金融平台和某加密货币支付解决方案提供商。这两起事件的被盗资金都被转移到了某混币平台。在经过一系列复杂的转移和兑换操作后，这些资金最终被发送到了特定的存款地址。

总的来说，这个黑客团伙在盗取加密资产后，通常采用跨链操作和混币器来混淆资金来源。混淆后，他们将被盗资产提取到目标地址，并发送到固定的一些地址群进行提现操作。被盗的加密资产通常被存入特定的存款地址，然后通过场外交易服务将加密资产兑换为法币。

面对这种持续、大规模的攻击，Web3行业面临着巨大的安全挑战。相关机构正在持续关注该黑客团伙的动向，并进一步追踪其洗钱方式，以协助项目方、监管和执法部门打击此类犯罪，追回被盗资产。