在过去几年中,与朝鲜军情部门有关联的黑客组织Lazarus Group已成为全球加密货币市场的一大威胁。
该组织不仅以复杂的网络攻击而闻名,还造成了巨大的财务损失,使加密货币交易所和区块链企业不得不保持最高警惕。
Lazarus从加密货币企业中窃取了超过34亿美元
根据Hacken.io的报告,Lazarus从2017年开始瞄准加密货币市场,首次攻击了韩国的Bithumb交易所。2017年7月,他们在一天内窃取了价值700万美元的加密资产,标志着更多大胆攻击的开始。
此后,Lazarus不断扩大活动范围,瞄准了大型中心化交易所(CEX)和区块链平台。最著名的是2022年3月对Ronin Network的攻击,他们从Axie Infinity的桥梁窃取了6.2亿美元的加密货币,这是加密货币历史上最大的攻击之一。
Lazarus Group针对加密货币市场的攻击列表。来源:hacken根据Chainalysis和FBI等机构的报告,从2017年到2023年,Lazarus发动了多次攻击,造成总计数十亿美元的损失。据Immunefi在Hacken.io上引用的报告,2023年该组织负责了超过3亿美元的加密货币被盗事件,占当年总损失的17.6%。
值得注意的是,联合国2024年12月的一份报告指出,与朝鲜有关的团伙,包括Lazarus,在2024年窃取了13亿美元的数字资产,占全球加密货币盗窃总额的三分之二。
这些数字不仅反映了Lazarus的规模,也显示了朝鲜日益依赖网络攻击来资助其导弹和核武器计划,正如联合国报告所述。
最近,2025年2月,Lazarus Group再次震惊业界,被确认为Bybit交易所遭黑客攻击的幕后黑手。这次攻击导致Bybit损失了价值14亿美元的ETH,成为该组织实施的最大规模攻击。
Lazarus实施的最大规模加密货币市场攻击事件。侦探ZachXBT在Arkham Intelligence的协助下,提供了令人信服的证据,将此事件与Lazarus联系起来,包括分析相关交易和钱包,以及之前在Phemex攻击中使用的类似钱包。Bybit遭受的损失不仅给交易所带来巨大的财务压力,迫使他们动用BTC和稳定币储备来弥补,也引发了人们对大型加密货币平台安全性的担忧。
如果将Lazarus自2017年至2025年2月给加密货币市场造成的全部损失加起来,总额高达34亿美元。
Lazarus不仅仅是一个黑客组织,他们是一个有组织的团体,使用社会工程、非法访问和zero-day漏洞等技术来实施复杂的攻击。根据Chainalysis 2022年的报告,Lazarus的洗钱流程通常包括三个步骤:将ERC20代币兑换为ETH,再转换为BTC,最后通过亚洲交易所兑换成现金。这个过程可能持续数年,就像2022年他们仍持有2016年攻击的5500万美元。在Bybit攻击中,黑客还利用pump.fun上的meme币进行洗钱。
2024年联合国的报告显示,Lazarus并非唯一的威胁参与者,Kimsuky、BlueNoroff和APT43等其他攻击者也在活跃。这些攻击主要针对加密货币交易所、去中心化金融(DeFi)公司和数字钱包,以支持洗钱和资助大规模杀伤性武器(WMD)计划。
订阅BeInCrypto通讯以获取最新的分析文章和金融市场新闻。
