在過去幾年中,與朝鮮軍情部門有關聯的駭客組織Lazarus Group已成為全球加密貨幣市場的一大威脅。
該組織不僅以複雜的網路攻擊而聞名,還造成了巨大的財務損失,使加密貨幣交易所和區塊鏈企業不得不保持最高警惕。
Lazarus從加密貨幣企業中竊取了超過34億美元
根據Hacken.io的報告,Lazarus從2017年開始瞄準加密貨幣市場,首次攻擊了韓國的Bithumb交易所。2017年7月,他們在一天內竊取了價值700萬美元的加密資產,標誌著更多大膽攻擊的開始。
此後,Lazarus不斷擴大活動範圍,瞄準了大型中心化交易所(CEX)和區塊鏈平臺。最著名的是2022年3月對Ronin Network的攻擊,他們從Axie Infinity的橋樑竊取了6.2億美元的加密貨幣,這是加密貨幣歷史上最大的攻擊之一。
Lazarus Group針對加密貨幣市場的攻擊列表。來源:hacken根據Chainalysis和FBI等機構的報告,從2017年到2023年,Lazarus發動了多次攻擊,造成總計數十億美元的損失。據Immunefi在Hacken.io上引用的報告,2023年該組織負責了超過3億美元的加密貨幣被盜事件,佔當年總損失的17.6%。
值得注意的是,聯合國2024年12月的一份報告指出,與朝鮮有關的團伙,包括Lazarus,在2024年竊取了13億美元的數字資產,佔全球加密貨幣盜竊總額的三分之二。
這些數字不僅反映了Lazarus的規模,也顯示了朝鮮日益依賴網路攻擊來資助其導彈和核武器計劃,正如聯合國報告所述。
最近,2025年2月,Lazarus Group再次震驚業界,被確認為Bybit交易所遭駭客攻擊的幕後黑手。這次攻擊導致Bybit損失了價值14億美元的ETH,成為該組織實施的最大規模攻擊。
Lazarus實施的最大規模加密貨幣市場攻擊事件。偵探ZachXBT在Arkham Intelligence的協助下,提供了令人信服的證據,將此事件與Lazarus聯絡起來,包括分析相關交易和錢包,以及之前在Phemex攻擊中使用的類似錢包。Bybit遭受的損失不僅給交易所帶來巨大的財務壓力,迫使他們動用BTC和穩定幣儲備來彌補,也引發了人們對大型加密貨幣平臺安全性的擔憂。
如果將Lazarus自2017年至2025年2月給加密貨幣市場造成的全部損失加起來,總額高達34億美元。
Lazarus不僅僅是一個駭客組織,他們是一個有組織的團體,使用社會工程、非法訪問和zero-day漏洞等技術來實施複雜的攻擊。根據Chainalysis 2022年的報告,Lazarus的洗錢流程通常包括三個步驟:將ERC20代幣兌換為ETH,再轉換為BTC,最後透過亞洲交易所兌換成現金。這個過程可能持續數年,就像2022年他們仍持有2016年攻擊的5500萬美元。在Bybit攻擊中,駭客還利用pump.fun上的meme幣進行洗錢。
2024年聯合國的報告顯示,Lazarus並非唯一的威脅參與者,Kimsuky、BlueNoroff和APT43等其他攻擊者也在活躍。這些攻擊主要針對加密貨幣交易所、去中心化金融(DeFi)公司和數字錢包,以支援洗錢和資助大規模殺傷性武器(WMD)計劃。
訂閱BeInCrypto通訊以獲取最新的分析文章和金融市場新聞。
