Paano Ninanakaw ng Hilagang Korea ang Crypto (Lazarus Group)
๐ 9 min basahin
Quick Answer
Ang isa sa mga pinaka-prolific na magnanakaw sa kasaysayan ng pananalapi ay hindi isang tao o isang gang - ito ay isang nation-state. Ang Lazarus Group na sinusuportahan ng estado ng North Korea ay nagnakaw ng higit sa $6 bilyon sa cryptocurrency mula noong 2017, at noong 2026 ay umabot sa tinatayang 76% ng lahat ng crypto na ninakaw sa buong mundo. Sinasabi ng UN na pinopondohan ng pera ang mga programa ng armas at misayl ng rehimen.
โ ๏ธ Bakit ito mahalaga
Para sa karamihan ng mga magnanakaw, ang layunin ay yumaman. Para sa Hilagang Korea, ang pagnanakaw ng crypto ay pambansang patakaran โ isang paraan upang talikuran ang mga pandaigdigang parusa at tustusan ang isang estadong may armas na nuklear. Dahil dito, si Lazarus ay natatanging matiyaga, may mahusay na mapagkukunan, at matiyaga.
Sino ang Lazarus Group?
Si Lazarus ay isang payong para sa North Korean state-sponsored hacking units (sinusubaybayan ng US bilang TraderTraitor, at nag-o-overlap sa mga pangalan tulad ng APT38). Sa suporta ng gobyerno, nagpapatakbo sila nang may mga mapagkukunan at pasensya na hindi mapapantayan ng mga ordinaryong kriminal.
Ang sukat
Ang pinagsama-samang pagnanakaw ng crypto na nauugnay sa Hilagang Korea ay lumampas na ngayon sa $6 bilyon mula noong 2017. Ang kanilang bahagi sa pandaigdigang pagkalugi sa crypto-hack ay tumaas nang walang humpay: mas mababa sa 10% noong 2020โ21, 22% noong 2022, 39% noong 2024, 64% noong 2025, at humigit-kumulang 276% sa rekord.
Kung saan napupunta ang pera
Ang maramihang mga ulat ng UN Panel of Experts ay naghihinuha na ang North Korea ay gumagamit ng ninakaw na crypto upang pondohan ang isang malaking bahagi ng mga programa ng armas nito, kabilang ang mga ballistic missiles. Ang pagnanakaw ng crypto ay naging isang pangunahing tool para sa pag-iwas sa mga internasyonal na parusa.
Paano sila nakapasok
Ang kanilang dalawang pangunahing ruta ay social engineering (mga pekeng alok ng trabaho at mga recruiter na nanlinlang sa mga empleyado sa pagpapatakbo ng malware) at mga pag-atake ng supply-chain (pagkompromiso sa software o imprastraktura kung saan nakasalalay ang target). Ginamit ng Bybit hack ang huli.
๐ Key takeaway
Ginawa ng North Korea ang crypto theft sa patakaran ng estado โ $6B+ ang ninakaw mula noong 2017, ~76% ng lahat ng pagkalugi sa crypto-hack noong 2026, na nagpopondo sa mga programa ng armas nito. Si Lazarus ay matiyaga, pinondohan ng estado, at walang humpay.
Ano ang ibig sabihin nito para sa iyo
Paulit-ulit na tina-target ni Lazarus ang mga palitan at user ng Asian, at gumagamit ng mga pekeng alok sa trabaho na naglalayong sa mga manggagawang crypto at tech sa buong rehiyon. Ang pag-alam sa kanilang playbook โ lalo na ang pekeng-recruiter scam โ ay tunay na proteksyon sa mundo para sa sinumang nagtatrabaho o namumuhunan sa pamamagitan ng Asian crypto.
Mga madalas itanong
Bakit ang North Korea ay nagnanakaw ng crypto sa halip na pera?โผ
Maaaring ninakaw ang Crypto nang malayuan, agad na ilipat sa mga hangganan, at i-launder upang maiwasan ang mga parusa na pumutol sa North Korea mula sa tradisyonal na sistema ng pagbabangko. Ito ay sanction evasion sa sukat.
Target ba ang aking personal na wallet?โผ
Kadalasang tina-target ni Lazarus ang malalaking palitan, tulay at empleyado ng crypto para sa pinakamataas na kabayaran, ngunit ang kanilang "mga alok sa trabaho" na puno ng malware at mga pekeng app ay maaari ring tumama sa mga indibidwal. Huwag magpatakbo ng software o pumirma ng mga transaksyon mula sa mga hindi hinihinging contact.
Sino ang sumusubaybay sa lahat ng ito?โผ
Ang mga Blockchain-intelligence firms (TRM Labs, Chainalysis), ang FBI, at ang UN Panel of Experts ay nagdodokumento at nagpapakilala sa mga pagnanakaw na ito gamit ang on-chain analysis at intelligence.