编译：吴说区块链

2023 年 7 月 22 日，加密支付提供商 CoinsPaid 被黑客盗取了 3730 万美元。据安全公司调查，攻击者为 Lazarus 黑客团队。本文为 CoinsPaid 所撰写的黑客攻击细节，以为其他加密从业者提供宝贵经验。

以下为内容全文（原文链接）：

根据我们的内部调查，我们有理由怀疑顶级黑客组织 Lazarus 可能是对 CoinsPaid 进行攻击的幕后黑手。黑客使用了 Lazarus 在最近的 Atomic Wallet 攻击案件中所用的相同策略和洗钱方案。

Lazarus 组织被媒体宣传为「当今全球顶级网络威胁组织」，在世界各地开展黑客活动。尽管成员的数量和他们的名字尚未得到确切确定，但这个网络犯罪组织与朝鲜政府有关。

从 2009–2013 年，「特洛伊行动」是 Lazarus 发起的第一次重大攻击，针对的是美国和韩国的政府网站。

2014 年，Lazarus 因其对索尼影业的黑客攻击而获得全球认可：肇事者释放了公司的机密文件，包括关于员工、他们的工作合同甚至他们的家庭成员的信息。

2017 年，Lazarus 再次出手：WannaCry 勒索软件攻击是 2017 年 5 月的全球性网络攻击，目标是运行 Microsoft Windows 操作系统的计算机，通过加密数据并要求比特币赎金。该次黑客攻击持续了 4 天，并导致全球范围内超过 300,000 台计算机被感染。

随着加密市场越来越受欢迎并在资本化中增长，Lazarus 团队开始针对众多加密货币平台。到目前为止，受害公司的名单包括超过 20 家公司，其中包括 Axie Infinity (6.25 亿美元 )、Horizon Bridge (1 亿美元 ) 和 Atomic Wallet (1 亿美元 )。

关于 Lazarus 的长期目标和攻击频率增加的原因有很多猜测。许多专家认为，该团队的活动是朝鲜希望获得外汇的延伸。

我们现在知道，Lazarus 花了半年的时间试图渗透 CoinsPaid 系统并查找漏洞。 自 2023 年 3 月以来，我们不断记录到针对公司的各种类型的未成功攻击，从社会工程到 DDos 和暴力破解。 在 2023 年 3 月 27 日，CoinsPaid 的主要工程师收到了来自一个所谓的乌克兰加密处理创业公司的请求，该请求包含了关于技术基础设施的一系列问题，这已经得到了公司的 3 位主要开发人员的确认。 在 2023 年 4–5 月，我们经历了 4 次针对我们系统的主要攻击，目的是获得 CoinsPaid 员工和客户的账户访问权限。针对我们团队成员的垃圾邮件和网络钓鱼活动持续不断且极具攻击性。 在 2023 年 6–7 月，进行了一场涉及贿赂和假雇佣关键公司人员的恶意活动。 在 2023 年 7 月 7 日，针对 CoinsPaid 的基础设施和应用程序进行了一次大规模、精心计划和准备的攻击。从 20:48 到 21:42，我们记录了异常高的网络活动：涉及了超过 150,000 个不同的 IP 地址。