美国政府表示，它相信朝鲜黑客正准备将在一连串备受瞩目的加密货币黑客攻击事件中窃取的数百万美元套现。本周二，美国联邦调查局（FBI）警告加密货币公司，最近的区块链活动与朝鲜支持的Lazarus Group（又称 APT38 和"TraderTraitor"）的恶意行为者盗窃数亿美元加密货币有关。

美国联邦调查局（FBI）表示，在过去的 24 小时内，该局追踪到朝鲜黑客目前在六个不同的加密货币钱包中持有大约 1580 枚比特币，价值超过 4000 万美元。联邦调查局称，这些资金是在"数起"加密货币抢劫案中被盗的。

其中包括 6 月份 Atomic Wallet 虚拟货币失窃案，黑客入侵了大约 5500 个客户钱包，窃取了价值超过 1 亿美元的资金。区块链分析公司Elliptic此前表示，它"高度确信"Lazarus Group是这次攻击的幕后黑手，并指出被盗加密资产的洗钱过程"与Lazarus Group过去实施的黑客攻击收益的洗钱过程完全一致"。

联邦调查局还将 Lazarus Group 黑客与集中式加密支付提供商 AlphaPo 的 6000 万美元虚拟货币和加密货币钱包提供商 CoinsPaid 的 3700 万美元虚拟货币失窃案联系在一起。

CoinsPaid 因该事件被迫停止运营 4 天，它在 7 月份的一份攻击后报告中表示，怀疑是 Lazarus Group 所为。

该钱包提供商还证实，黑客通过 LinkedIn 与 CoinsPaid 的员工取得联系，称可以提供高薪工作机会（这是朝鲜常用的伎俩），诱使他们下载带有恶意软件的 JumpCloud 软件后，该钱包就遭到了攻击。JumpCloud 最近被朝鲜黑客攻破，这是朝鲜黑客针对加密货币客户所做努力的一部分，多家网络安全公司将其与 Lazarus Group 联系在一起。

联邦调查局在其公告中警告说，朝鲜黑客正准备在未来几天内兑现 4000 万美元的被盗资金。加密货币组织被敦促检查最近与联邦调查局共享的六个比特币地址相关联的区块链数据，并"提高警惕，防止与这些地址直接进行交易，或从这些地址衍生出交易"。

联邦调查局补充说："FBI将继续揭露和打击朝鲜利用非法活动--包括网络犯罪和虚拟货币盗窃--为政权创收的行为。众所周知，朝鲜利用加密货币盗窃为其受到国际制裁的核武器计划提供资金。"

该集团此前曾与其他几起加密货币交易所黑客攻击事件有关，其中包括从哈莫尼公司（Harmony）的地平线桥（Horizon Bridge）盗取 1 亿美元加密货币资产，以及从罗宁网络（Ronin Network）盗取 6.25 亿美元加密货币。

根据区块链情报公司 TRM Labs 最近的一份报告，自 2018 年以来，朝鲜黑客已经通过 30 多次攻击窃取了近 20 亿美元的加密货币，其中仅 2022 年就窃取了近 10 亿美元。报告显示，到目前为止，Lazarus Group已经在 2023 年盗取了约 2 亿美元，占今年所有被盗加密货币的 20% 以上。

美国政府宣布悬赏 1000 万美元征集国家支持的朝鲜威胁组织成员的信息，其中包括臭名昭著的 Lazarus Group。