加密货币公司 Paradigm 在一份题为“揭开朝鲜威胁的神秘面纱”的报告中警告说,朝鲜对加密货币行业的网络战攻击日益复杂,参与此类犯罪活动的团体数量也在增加。.
多年来,朝鲜一直与针对加密货币交易所的高调网络攻击,据信被盗资金被用于资助该国的军事和核计划。
联合国估计,朝鲜在 2017 年至 2023 年间通过加密货币黑客攻击窃取了约 30 亿美元。然而,仅在 2024 年和 2025 年,他们就已经从两家最大的交易所 WazirX 和 Bybit 掠夺了创纪录的 17 亿美元。.
黑客利用虚假招聘信息窃取加密货币,使数百万用户面临风险。
朝鲜黑客组织内部存在多个派系,每个派系都擅长不同类型的网络攻击。其中最臭名昭著的是拉撒路集团,该组织曾多次以金融机构和数字资产交易所为攻击目标。.
其他组织,如AppleJeus 、Dangerous Password 和 Spinout,则使用不同的方法(例如,网络钓鱼攻击、虚假招聘信息、伪装成正版软件的恶意软件)。
迄今为止最令人震惊的攻击发生在2025年2月,当时加密货币交易所Bybit遭到黑客攻击,损失高达15亿美元——这是迄今为止最大的加密货币黑客攻击事件。虽然最初被认为是网络钓鱼,但深入调查显示,此次攻击基于一种更为复杂的策略。.
这些来自朝鲜侦察总局的黑客并没有直接攻击Bybit交易所,而是悄悄地入侵了SafeWallet——一个被许多Bybit用户使用的数字钱包系统。他们通过植入后门程序入侵了该软件,从而在不被立即察觉的情况下窃取了 cash 。.
这种方法要复杂得多。它不是针对交易所本身,而是针对支撑加密货币交易所的基础设施。.
一旦窃取到加密货币,黑客就会利用现成的成熟技术进行洗钱并逃避侦查。他们首先将赃款分成小额款项,通过数百个数字钱包进行转移,最终兑换成 Bitcoin (BTC)。.
这种策略使得当局更难 trac赃款。据安全公司Chainalysis称,拉扎勒斯集团往往会将赃款持有数月、数年,甚至在动用之前就先持有,从而最大限度地提高其逃避侦查的可能性。.
美国联邦调查局已dent拉撒路集团的三名成员身份,并指控他们犯有网络犯罪。2021年2月,美国司法部以参与全球网络犯罪的罪名起诉了其中两名成员。然而,尽管采取了这些措施,朝鲜黑客和网络犯罪分子仍在不断调整策略,寻找干扰金融系统的新方法。
