朝鲜网络攻击加密货币行业手段日益复杂

加密公司范式在一份题为“揭开朝鲜威胁的威胁”的报告中警告，朝鲜网络攻击对加密货币行业的威胁正在迅速升级。这些攻击不仅变得更加成熟，参与此类犯罪活动的组织数量也在增加。

多年来，朝鲜一直因针对加密货币交易所实施高调的网络攻击而受到关注。被盗资金被用于支持该国的军事和核计划。

联合国估计，从2017年到2023年，朝鲜通过加密货币黑客攻击窃取了约30亿美元。然而，仅在2024年至2025年间，他们就从两次最大的交易所（Wazirx 和 Bybit）中窃取了创纪录的17亿美元。

黑客利用虚假工作机会窃取加密货币，使数百万用户面临风险

朝鲜黑客分为多个派系，每个派系专注于不同类型的网络攻击。其中最臭名昭著的是Lazarus集团，该组织以针对金融机构和数字资产交易所的历史闻名。

其他团体如Applejeus、危险密码和旋转，则使用多种方法（例如网络钓鱼攻击、伪造工作机会以及伪装成合法软件的恶意程序）实施犯罪。

迄今为止，最为令人震惊的攻击发生在2025年2月，当时加密货币交易所Bybit遭到黑客入侵，损失高达15亿美元，这是迄今为止规模最大的加密货币黑客攻击事件。尽管最初被认为是网络钓鱼计划，但深入调查显示，这次攻击采用了更先进的策略。

来自朝鲜侦察总局的黑客秘密渗透了安全{Wallet}——一个被许多Bybit用户使用的数字钱包系统，而非直接攻击交易所。他们在该软件中植入后门，从而悄然转移资金而不被察觉。

这种方法更加复杂，因为它避开直接攻击交易所，而是针对支撑加密交易的基础架构。

一旦窃取加密货币，黑客会使用现成且公认的技术清洗赃款并逃避检测。他们首先将赃款分割为较小金额，通过数百个数字钱包进行转移，最终将其转换为比特币（btc）。

这种策略大大增加了当局追踪资金的难度。根据安全公司Chainalysis的数据，Lazarus集团倾向于长期持有被盗资金，在花费前可能等待数月甚至数年，以最大限度降低被发现的风险。

美国联邦调查局已经确认了三名涉嫌隶属于Lazarus集团的成员，并指控他们犯有网络犯罪。2021年2月，美国司法部起诉其中两名成员参与全球网络犯罪活动。然而，尽管采取了这些行动，朝鲜黑客和网络犯罪分子仍在不断适应，并找到扰乱金融系统的新方法。

密码大都会学院：厌倦了市场波动？了解DeFi如何帮助您建立稳定的被动收入。立即注册