朝鲜如何窃取加密货币(Lazarus Group)
📖 9 最小阅读量
Quick Answer
金融史上最多产的窃贼之一不是一个人或一个团伙,而是一个民族国家。自 2017 年以来,朝鲜国家支持的 Lazarus 集团已盗窃了超过 60 亿美元的加密货币,到 2026 年,估计占全球被盗加密货币总量的 76%。联合国表示,这笔资金用于资助该政权的武器和导弹计划。
⚠️ 为什么这很重要
对于大多数小偷来说,目标是致富。对于朝鲜来说,加密货币盗窃是国家政策——这是规避全球制裁并为拥核国家提供资金的一种方式。这使得拉撒路具有独特的毅力、资源充足和耐心。
拉撒路集团是谁?
Lazarus 是朝鲜国家支持的黑客组织的保护伞(美国将其追踪为 TraderTraitor,并与 APT38 等名称重叠)。在政府的支持下,他们的行动资源和耐心是普通犯罪分子无法比拟的。
规模
自 2017 年以来,朝鲜的加密货币盗窃累计金额已超过 60 亿美元。朝鲜在全球加密货币黑客攻击损失中所占的份额不断攀升:2020-21 年低于 10%,2022 年为 22%,2024 年为 39%,2025 年为 64%,2026 年约为 76%,这是有记录以来的最高水平。
钱去哪儿了
联合国专家小组的多个报告得出的结论是,朝鲜利用被盗的加密货币为其很大一部分武器计划(包括弹道导弹)提供资金。加密货币盗窃已成为逃避国际制裁的核心工具。
他们如何进入
他们的两条主要途径是社会工程(虚假工作机会和招聘人员诱骗员工运行恶意软件)和供应链攻击(损害目标所依赖的软件或基础设施)。 Bybit 黑客攻击使用了后者。
🔑 要点
朝鲜已将加密货币盗窃变成了国家政策——自 2017 年以来,盗窃金额超过 60 亿美元,约占 2026 年加密货币黑客损失的 76%,为其武器计划提供资金。拉撒路很有耐心,有国家资助,而且坚持不懈。
这对你意味着什么
Lazarus 多次针对亚洲交易所和用户,并针对该地区的加密货币和技术工人使用虚假工作机会。了解他们的剧本——尤其是假招聘骗局——对任何从事亚洲加密货币工作或投资的人来说都是现实世界的保护。
常见问题
为什么朝鲜窃取加密货币而不是金钱?▼
加密货币可以被远程窃取,立即跨境转移,并进行洗钱,以逃避切断朝鲜与传统银行系统联系的制裁。这是大规模逃避制裁。
我的个人钱包会成为目标吗?▼
Lazarus 主要针对大型交易所、桥梁和加密货币员工以获得最大回报,但他们充满恶意软件的“工作机会”和虚假应用程序也可能攻击个人。切勿运行软件或签署来自未经请求的联系人的交易。
谁追踪这一切?▼
区块链情报公司(TRM Labs、Chainaanalysis)、联邦调查局(FBI)和联合国专家小组使用链上分析和情报来记录和归因这些盗窃行为。