2025年3月10日,北朝鲜黑客集团‘拉撒路集团’以惊人的手法成功从加密货币交易所ByBit盗取超过11亿英镑的数字货币,以以太坊(Ethereum)为主要目标。这一事件不仅引发了全球媒体的广泛关注,更在加密货币界掀起了不小的震荡。最近有消息透露,这个黑客团体已经将其中的3亿英镑成功套现,进一步验证了他们在加密货币洗钱方面的高超技术。 此次盗窃行动被认为是历史上最大的加密货币盗窃案。在事件发生后的几周内,全球众多执法机构与黑客们进行了一场激烈的追逐战,试图在黑客将盗取的资产转换为无追踪可能的货币之前,找回被盗的数字货币。 据专家分析,拉撒路集团的活动展现出极其高的复杂度和技术能力。
Crypto Investigators的联合创始人汤姆·罗宾逊(Tom Robinson)指出,黑客们可能全天候运作,以避免被追踪。他估计,这个组织可能有一个专门的团队,利用自动化工具进行加密货币洗钱。 在这次攻击中,部分被盗的加密货币已经被“转暗”,也就是说,这些资金可能永远无法被追查到。网络安全顾问亚当·皮尔顿(Adam Pilton)表示,拉撒路集团此次的攻击是“显著的”,目前与之前最大的攻击事件相比,价值远超同期的案例。例如,2022年3月份,袭击Ronin网络的事件导致620百万美元被盗,2021年8月的Poly网络攻击价值610百万美元。 尽管很多人认为加密货币是匿名的,但实际情况却并非如此。
虽然交易记录在区块链上是公开的,但高超的洗钱技巧,例如采用自保管钱包和混合服务等,能够显著提高资金追踪的难度。这些工具可以混淆盗窃资产的来源和去向,让黑客们在不引起警觉的情况下逐步套现。 ByBit CEO周本辉(Ben Zhou)表示,公司管理层对客户的资金安全充满信心,并通过向投资者贷款来弥补被盗资金。此外,公司宣布发动了对拉撒路集团的“战争”,并推出了悬赏计划,以鼓励公众追踪和举报被盗的加密货币。 在追查被盗资金的过程中,执法机构面临着巨大的挑战。区块链技术的伪匿名性使得追踪和恢复被盗的加密货币变得几乎不可能。
网络安全公司Check Point Software的首席技术官奥德德·瓦努努(Oded Vanunu)表示,虽然交易记录可以追踪,但一旦资金被充分洗钱并在多个区块链之间分散处理,要找回这些资产几乎是不可能的,特别是当黑客们没有留下致命的操作失误时。 拉撒路集团并不是第一次涉及加密货币的高额盗窃事件。近年来,他们与多个高调的网络攻击有关,包括2019年对UpBit的4100万美元攻击、2020年对KuCoin的2.75亿美元攻击(其中大部分资金已被追回)以及2022年600亿美元的Ronin桥攻击。 面对越来越多的证据,尽管如此,平壤方面始终否认与拉撒路集团的任何关联。2020年,美方将涉嫌参与该团体的北朝鲜公民列入了网络“头号通缉犯”名单,但在他们的本土,抓捕这些人几乎不可能,除非他们冒险离开国家。 此次事件再次引发了全球对投资加密货币的广泛讨论。
越来越多的人开始意识到,加密货币的安全性不仅取决于其技术本身,更需要对黑客可能带来的风险有充分的认识。加密市场的监管措施与安全措施亟需升级,以应对潜在的网络攻击威胁。 总之,拉撒路集团的此次盗窃事件不仅暴露了加密货币市场的脆弱,也表明了北朝鲜在网络犯罪领域的技术实力。只有通过加强合作与创新,在反制网络犯罪和保护投资者资产方面,全球才能共同应对未来可能的网络威胁。作为投资者,应做到不仅了解市场动态,还要提高警惕,加强自身的数字资产安全保障。
