在近年来的网络安全领域,朝鲜的黑客活动逐渐引起全球关注。加密货币行业尤其受到这些网络攻击的严重威胁,许多安全专家认为,朝鲜的网络攻击不仅数量增加,而且在复杂性和针对性上也显著提高。根据著名加密货币公司Paradigm发布的报告《揭开朝鲜威胁的面纱》,这一问题已引发了广泛的讨论。 朝鲜的网络攻击手段多种多样,从针对加密货币交易所的直接攻击,到社会工程学、网络钓鱼乃至复杂的供应链劫持,攻击者的策略变化多端。这些攻击往往需要长达一年的准备时间,黑客能够耐心等待最佳的攻击时机,以确保更高的成功率。 根据联合国的估计,从2017年至2023年,朝鲜的黑客活动为国家带来了约30亿美元的收益。
在2024年及2025年,这一数字大幅增加,特别是当针对知名加密货币交易所WazirX和Bybit的攻击成功后,黑客们从中获利约17亿美元。 根据Paradigm的研究,目前参与此类攻击的朝鲜黑客组织至少有五个,其中最著名的包括拉扎鲁斯集团(Lazarus Group)、Spinout、AppleJeus、Dangerous Password和TraitorTrader。这些组织通常伪装成全球各地的IT工作者,以渗透至技术公司,增强其攻击能力。 拉扎鲁斯集团是最为人知的朝鲜黑客团队,自2016年以来,该团队多次实施高调的网络攻击。Paradigm报告指出,该团队曾在2016年针对索尼和孟加拉国银行进行攻击,并在2017年协助实施了WannaCry 2.0勒索软件攻击。 2022年,拉扎鲁斯集团再次发动攻击,利用Ronin桥劫持了数亿资产。
而在2025年,该集团更是成功盗取了Bybit公司的15亿美元,这一事件震惊了整个加密货币社区。此外,该组织还可能涉及某些Solana的memecoin诈骗案件。 拉扎鲁斯集团在获得赃款后的洗钱手法也十分有规律。他们将赃款分拆成更小的金额,转移至无数其他钱包中,然后将较不流动的代币兑换成流动性更强的代币,并将大部分赃款转换为比特币(BTC)。在此之后,据说该组织会长时间持有这些赃款,直到法律机构的注意力减弱。 美国联邦调查局(FBI)迄今已识别出三名涉嫌拉扎鲁斯集团成员,并指控他们涉及网络犯罪。
2021年2月,美国司法部对其中两名成员提出了全球网络犯罪的起诉,这表明国际社会对朝鲜网络犯罪的重视程度不断加深。 总而言之,朝鲜针对加密货币行业的网络攻击愈发成熟,其背后的组织和手段不断进化,给全球网络安全带来了严峻挑战。随着技术的不断发展,区块链领域的参与者需要更加警惕这些复杂的网络攻击,从而加强自身的安全防护措施。在未来,政府机构、技术公司和加密货币平台必须团结合作,共同应对这一全球性安全威胁,才能有效维护网络安全。只有通过增强警惕性和采取更为复杂的防范策略,才能保护自身与客户的资产安全,减少潜在损失。
