近年来,北朝鲜的网络攻击活动显著增加,特别是在加密货币行业的攻击上愈发复杂化。根据加密货币公司Paradigm的最新报告《揭开北朝鲜威胁的面纱》,来自该国的网络攻击手段已经涵盖了多种形式,从社会工程学到对交易所的直接攻击,涉及的组织也在不断增加。 报告指出,这些由北朝鲜发起的网络攻击不但涵盖了直接对交易所的攻击,还包括社交工程尝试、网络钓鱼攻击以及复杂的供应链劫持。在某些案例中,这些攻击甚至可能会持续长达一年,显示出北朝鲜黑客的耐心与计划性。 根据联合国的估计,自2017年以来,北朝鲜黑客已经为该国带来了约30亿美元的收入。至2024年及2025年,这一数字正在迅速攀升,其中对加密货币交易所WazirX和Bybit的成功攻击就为攻击者带来了大约17亿美元的收入。
这样的成绩不仅显示了北朝鲜网络犯罪活动的增长,也反映了其在加密行业中的渗透能力。 Paradigm的报告指出,参与这些攻击的北朝鲜组织至少有五个,包括著名的拉撒路集团(Lazarus Group)、Spinout、AppleJeus、Dangerous Password和TraitorTrader。此外,还有一个北朝鲜黑客团队伪装成全球科技公司的IT工作人员,试图渗透到全球各地的科技公司。 拉撒路集团无疑是北朝鲜最具声望的黑客团队,自2016年起就以实施一些最引人瞩目的网络攻击而闻名。这一组织曾在2016年攻击展现好莱坞的Sony影业,并在同年成功入侵孟加拉国银行。在2017年,他们还发动了臭名昭著的WannaCry 2.0勒索病毒攻击。
在加密货币行业中,拉撒路集团的攻击成绩也斐然。2017年,该组织曾攻击了两家加密货币交易所Youbit和Bithumb。而在2022年,他们利用罗宁桥(Ronin Bridge)的安全漏洞,导致数亿美元资产的损失。至2025年,他们更是以15亿美元的资金从Bybit交易所中盗取,令整个加密社区震动。该组织的活动甚至涉及一些Solana的山寨币骗局。 为了验证其攻击的成功,拉撒路集团在获取赃款后,通常采取可预测的洗钱方法。
他们会将赃款分解为越来越小的金额,转移至无数个其他钱包。理论上向流动性更高的币种交换,最终将大部分赃款转换为比特币(BTC)。在此之后,他们可能会长时间保留这些赃款,直至执法机构的注意力减弱。 截至目前,美国联邦调查局(FBI)已识别出拉撒路集团的三名涉嫌成员,并指控他们涉及网络犯罪。2021年2月,美国司法部还对这两名成员提起了全球网络犯罪的指控。 除了拉撒路集团,还有Spinout、AppleJeus等其他组织也在积极从事加密货币相关的网络犯罪活动。
这些组织通过不断演变的攻击手法,试图在全球加密货币市场中获得一席之地。 综合来看,北朝鲜的网络攻击已日益成为国际社会面临的重大挑战之一。随着加密货币的快速发展,如何应对来自北朝鲜等国家的网络威胁,已成为行业亟需解决的问题。企业需要采取有效防御措施,加强对员工的网络安全培训,并提升监测与响应能力,以降低潜在的网络攻击风险。 总之,北朝鲜组织在加密货币领域的攻击手法愈加复杂,相关攻击团体也在逐渐增多。随着网络安全形势的不断演变,各国及企业应加强合作,共同应对这一日益严峻的挑战,保护全球范围内的网络安全与金融稳定。
。
