交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
朝鲜黑客组织Lazarus Group窃取数十亿美元加密货币
以Lazarus Group为名的朝鲜国家支持黑客组织,在不到十年的时间里窃取了价值数十亿美元的加密货币。他们的行动使朝鲜成为比特币持有量第五大的国家。根据联合国报告,朝鲜核项目近一半的成本是通过窃取的加密货币来支付的。
Lazarus Group的近期活动
Lazarus Group最近频繁出现在新闻中。根据Arkham Intelligence的数据,截至2025年3月17日,Lazarus Group持有约11.4亿美元的比特币。最近,Lazarus Group将被盗的以太坊资金转换为比特币。最新估计显示,在Bybit黑客攻击和洗钱操作之后,朝鲜民主主义人民共和国持有13,518枚比特币,使其在比特币持有量上仅次于美国、中国、英国和乌克兰,超过不丹和萨尔瓦多。
同一天,据报道,OKX在咨询当局后不得不暂停其DEX聚合器服务。据称,交易所员工发现Lazarus Group试图协调访问DEX聚合器。2025年3月11日,彭博社报道称,欧盟当局正在调查OKX的web3服务,涉及Bybit黑客攻击及其相关的洗钱操作。
2025年3月10日,Socket研究团队揭露,Lazarus Group通过六个恶意软件包渗透了npm生态系统,这些软件包使用BeaverTail恶意软件,旨在窃取凭证、提取加密货币数据、破坏开发者空间并执行其他恶意活动。这些软件包模仿了流行的受信任库的名称。另外五个软件包被放置在GitHub上。
更早之前,2月21日,根据Elliptic的数据,朝鲜黑客成功实施了历史上最大的盗窃案,从Bybit交易所窃取了价值14亿美元的加密货币。
Lazarus Group的攻击历史
关于Lazarus Group的信息不多,但该组织最早的网络犯罪可以追溯到2009年。该组织作为一个高级持续性威胁(APT38)活跃,破坏全球网络安全,同时使用窃取的资产来弥补因制裁而陷入困境的朝鲜经济。
在最初的几年里,该组织主要针对大型银行。2017年,黑客在WannaCry大规模攻击中要求比特币赎金,该攻击被归咎于Lazarus Group。同年,Lazarus将重点转向加密货币领域,最初的攻击目标是美国和韩国的加密货币交易所。
在2017年的一系列操作中,黑客从Nicehash挖矿市场以及Bithumb和Youbit加密货币交易所窃取了加密货币。2022年,Lazarus黑客从Ronin Network窃取了价值6.15亿美元的加密货币。2023年,所有被盗加密货币中超过17%归因于Lazarus的攻击。WarziX和Bybit是Lazarus Group最近实施的大规模加密货币交易所黑客攻击。
Lazarus Group的特殊地位
Lazarus Group的特殊之处在于该组织得到了政府的支持,这与大多数国家的情况相反。受Lazarus Group攻击影响的机构和个人包括美国、中国、俄罗斯、韩国、越南、科威特等许多国家。
该组织的直接犯罪行为并未在其黑客的祖国受到起诉,因为政府似乎支持他们。考虑到朝鲜的互联网处于国家控制之下,黑客组织的活动不可能未经政府批准或赞助。
与莫斯科相比,平壤对其国际声誉的关注较少。这一事实赋予了其黑客全权,使他们能够更加肆无忌惮地行动。据报道,黑客在中国和朝鲜的几所大学接受培训。
一些攻击(如2017年的WannaCry攻击)的财务动机较少,而更多是为了在外国引发恐慌和混乱。然而,后来对加密货币平台的攻击则与大量资金被盗有关。这些资金很可能是为了填补朝鲜预算中的漏洞。
该组织由几个不同技能的次级单位组成。根据NCC Group的报告,黑客有条不紊地工作,使用多种工具,并花时间尽可能长时间地保持不被发现。Lazarus Group主要依赖社会工程学策略和大规模钓鱼活动。
加密货币与朝鲜核项目
根据联合国报告,朝鲜大约一半的外汇收入是通过政府支持的黑客攻击产生的。这些资金据称用于资助弹道导弹的发展。报告中提到的一位匿名消息人士称,40%的大规模杀伤性武器发展资金来自网络犯罪资金。
朝鲜继续测试其弹道导弹。2023年,它测试了能够携带多个弹头并飞行超过15,000公里的Hwasong18火箭。2022年是火箭发射创纪录的一年,接近90次。最新的核弹测试发生在2017年。该国拥有50到100枚核弹。
去年,美国记者Annie Jacobsen出版了《核战争:一个场景》一书。该书基于对了解美国核协议的退役军官的采访,描述了如果朝鲜用核弹打击美国会发生什么。Jacobsen认为,在三个阶段中,每阶段24分钟,所有核大国将交换打击,有效地将人类推向近于完全灭绝的境地,在饥荒和核冬季的严酷条件下,这将持续数年。
显然,这不是中本聪在创建比特币时所梦想的。不幸的是,起诉Lazarus Group的黑客是一项艰巨的任务,几乎不可能。多年来,只有大约六个人被起诉,而总员工可能包括一千多名黑客,并且新成员不断接受培训。
DW引用了Brave New Coin公司分析师Aditya Das的话:“如果可能的话,起诉实际罪犯而不是他们使用的应用程序是好的。但我们知道朝鲜在隐藏其行踪和否认黑客攻击方面有多擅长。因此,如果起诉不可能,那么预防是最好的选择。”
在这种情况下,预防可能意味着限制DeFi和web3领域的隐私和匿名性,以便更好地控制黑客管理的资金。我们知道,匿名平台eXch没有立即响应Bybit的请求阻止黑客套现,允许他们在合规前转移了9000万美元的加密货币。
后来的加密焦点强调了这一领域对平壤在积累资金方面很方便。其训练有素的黑客足够精明,能够通过加密货币窃取大量资金。大多数专家认为,Lazarus Group不会很快停止。这些新挑战需要新的解决方案,并在隐私和犯罪预防之间找到更好的平衡。
