联合国报告：黑客团伙洗钱1.475亿美元 涉及多起加密货币盗窃案

根据联合国一份机密报告，某黑客团伙去年从一家加密货币交易所窃取资金后，今年3月通过某虚拟货币平台洗钱1.475亿美元。

监察员向联合国安理会制裁委员会报告，他们正在调查2017年至2024年间发生的97起针对加密货币公司的网络攻击，涉案金额约36亿美元。其中包括去年年底某加密货币交易所遭受的1.475亿美元盗窃案，这笔资金随后在今年3月完成了洗钱过程。

美国于2022年对该虚拟货币平台实施制裁。2023年，该平台两名联合创始人被指控协助洗钱超过10亿美元，其中包括与某网络犯罪组织有关的资金。

据一位加密货币研究者调查，这个黑客团伙在2020年8月至2023年10月期间，将价值2亿美元的加密货币洗白为法定货币。

在网络安全领域，这个黑客团伙长期以来被指控进行大规模的网络攻击和金融犯罪。他们的目标遍布全球，从银行系统到加密货币交易所，从政府机构到私人企业。接下来，我们将分析几个典型的攻击案例，揭示该团伙如何通过复杂的策略和技术手段，成功实施了这些惊人的攻击。

黑客团伙操纵社会工程和网络钓鱼攻击

据欧洲媒体报道，该黑客团伙此前将欧洲和中东的军事和航空航天公司作为目标，在社交平台上发布招聘广告来欺骗员工，要求求职者下载部署了可执行文件的PDF，然后实施钓鱼攻击。

社会工程和网络钓鱼攻击都试图利用心理操纵来诱骗受害者放松警惕，并执行诸如点击链接或下载文件之类的行为，从而危及他们的安全。

他们的恶意软件使特工能够瞄准受害者系统中的漏洞并窃取敏感信息。

该团伙在针对某加密货币支付提供商的为期六个月的行动中使用了类似的方法，导致该提供商被盗3700万美元。

在整个活动过程中，他们向工程师发送了虚假的工作机会，发起了分布式拒绝服务等技术攻击，以及提交许多可能的密码进行暴力破解。

制造多起加密货币交易所攻击事件

2020年8月24日，加拿大某加密货币交易所钱包被盗。

2020年9月11日，某区块链项目由于私钥泄露，团队控制的多个钱包中发生了40万美元的未经授权的转账。

2020年10月6日，由于安全漏洞，某加密货币交易所热钱包中未经授权转移了价值75万美元的加密资产。

2021年初，各个攻击事件的资金汇集到了同一个地址。随后，攻击者通过多次转移和混币操作，将资金分散并最终汇集到了其他安全事件资金归集提现的地址。根据资金追踪，攻击者陆续将盗取的资金发送至某些提现平台的存款地址。

某互助保险项目创始人遭黑客攻击

2020年12月14日，某互助保险项目创始人被盗37万枚项目代币（价值830万美元）。

被盗资金在几个地址之间转移，并且兑换为其他资产。黑客团伙通过这几个地址进行了资金混淆、分散、归集等操作。例如，部分资金通过跨链到比特币链上，再通过一系列转移跨回以太坊链上，之后通过混币平台进行混币，再将资金发送至提现平台。

2020年12月16日-20日，其中一个黑客地址将超2500ETH发送至某混币平台，几个小时之后，一个新地址开始了提款操作。

黑客通过转移以及兑换，将部分资金转移至之前事件涉及的资金归集提现的地址。

之后，2021年5月-7月，攻击者将1100万USDT转入某交易平台存款地址。

2023年2月-6月，攻击者通过中间地址，将超过1100万USDT分批发送到两个不同的提现平台存款地址。

近期两起DeFi项目攻击事件

2023年8月，两个DeFi项目分别遭受攻击，合计损失超过1500枚ETH。攻击者将这些被盗资金转移到某混币平台。

在转移ETH到混币平台之后，攻击者立即陆续将资金提取到几个新地址。这些地址随后将资金汇集到一个统一地址。

2023年11月，该统一地址开始转移资金，最终通过中转和兑换，将资金发送到了两个常用的提现平台存款地址。

事件总结

通过分析这个黑客团伙过往几年的活动，可以总结出他们的洗钱方式：在盗取加密资产后，基本是通过来回跨链再转入混币器的方式进行资金混淆。在混淆之后，将被盗资产提取到目标地址并发送到固定的一些地址群进行提现操作。此前被盗的加密资产基本上都是存入特定的几个提现平台存款地址，然后通过OTC服务将加密资产换为法币。

在这个黑客团伙连续、大规模的攻击下，Web3行业面临着较大的安全挑战。业内安全机构持续关注该黑客团伙，将对其动态和洗钱方式进行进一步的追踪，帮助项目方、监管与执法部门打击此类犯罪，追回被盗资产。