朝鲜的加密货币黑客技术日趋精湛。

加密货币公司 Paradigm 在一份题为“揭开朝鲜威胁的神秘面纱”的报告中警告说，朝鲜对加密货币行业的网络战攻击日益复杂，参与此类犯罪活动的团体数量也在增加。.

多年来，朝鲜一直与针对加密货币交易所的高调 网络攻击 ，据信被盗资金被用于资助该国的军事和核计划。

联合国估计，朝鲜在 2017 年至 2023 年间通过加密货币黑客攻击窃取了约 30 亿美元。然而，仅在 2024 年和 2025 年，他们就已经从两家最大的交易所 WazirX 和 Bybit 掠夺了创纪录的 17 亿美元。.

黑客利用虚假招聘信息窃取加密货币，使数百万用户面临 风险。

朝鲜黑客组织内部存在多个派系，每个派系都擅长不同类型的网络攻击。其中最臭名昭著的是拉撒路集团，该组织曾多次以金融机构和数字资产交易所为攻击目标。.

其他组织，如 AppleJeus、Dangerous Password 和 Spinout，则使用不同的方法（例如，网络钓鱼攻击、虚假招聘信息、伪装成正版软件的恶意软件）。

迄今为止最令人震惊的攻击发生在2025年2月，当时加密货币交易所Bybit遭到黑客攻击，损失高达15亿美元——这是迄今为止最大的加密货币黑客攻击事件。虽然最初被认为是网络钓鱼，但深入调查显示，此次攻击基于一种更为复杂的策略。.

这些来自朝鲜侦察总局的黑客并没有直接攻击Bybit交易所，而是悄悄地入侵了SafeWallet——一个被许多Bybit用户使用的数字钱包系统。他们通过植入后门程序入侵了该软件，从而在不被立即察觉的情况下窃取了 cash 。.

这种方法要复杂得多。它不是针对交易所本身，而是针对支撑加密货币交易所的基础设施。.

一旦窃取到加密货币，黑客就会利用现成的成熟技术进行洗钱并逃避侦查。他们首先将赃款分成小额款项，通过数百个数字钱包进行转移，最终兑换成 Bitcoin （BTC）。.

这种策略使得当局更难 trac赃款。据安全公司Chainalysis称，拉扎勒斯集团往往会将赃款持有数月、数年，甚至在动用之前就先持有，从而最大限度地提高其逃避侦查的可能性。.

美国 联邦调查局 已dent拉撒路集团的三名成员身份，并指控他们犯有网络犯罪。2021年2月，美国司法部以参与全球网络犯罪的罪名起诉了其中两名成员。然而，尽管采取了这些措施，朝鲜黑客和网络犯罪分子仍在不断调整策略，寻找干扰金融系统的新方法。