北韓如何竊取加密貨幣(Lazarus Group)
📖 9 最小閱讀量
Quick Answer
金融史上最多產的竊賊之一不是一個人或一個團夥,而是一個民族國家。自 2017 年以來,北韓國家支持的 Lazarus 集團已竊取了超過 60 億美元的加密貨幣,到 2026 年,估計佔全球被盜加密貨幣總量的 76%。聯合國表示,這筆資金用於資助政權的武器和飛彈計畫。
⚠️ 為什麼這很重要
對大多數小偷來說,目標是致富。對北韓來說,加密貨幣盜竊是國家政策——這是規避全球製裁並為擁核國家提供資金的一種方式。這使得拉撒路具有獨特的毅力、資源充足和耐心。
拉撒路集團是誰?
Lazarus 是北韓國家支持的駭客組織的保護傘(美國將其追蹤為 TraderTraitor,並與 APT38 等名稱重疊)。在政府的支持下,他們的行動資源和耐心是一般犯罪者無法比擬的。
規模
自 2017 年以來,北韓的加密貨幣竊盜累計金額已超過 60 億美元。北韓在全球加密貨幣駭客攻擊損失中所佔的份額不斷攀升:2020-21 年低於 10%,2022 年為 22%,2024 年為 39%,2025 年為 64%,2026 年約為 76%,這是有記錄以來的最高水準。
錢去哪了
聯合國專家小組的多個報告得出的結論是,北韓利用被盜的加密貨幣為其很大一部分武器計畫(包括彈道飛彈)提供資金。加密貨幣竊盜已成為逃避國際制裁的核心工具。
他們如何進入
他們的兩個主要途徑是社會工程(虛假工作機會和招募人員誘騙員工運行惡意軟體)和供應鏈攻擊(損害目標所依賴的軟體或基礎設施)。 Bybit 駭客攻擊使用了後者。
🔑 重點
北韓已將加密貨幣竊盜變成了國家政策——自 2017 年以來,竊盜金額超過 60 億美元,約佔 2026 年加密貨幣駭客損失的 76%,為其武器計畫提供資金。拉撒路很有耐心,有國家資助,而且堅持不懈。
這對你意味著什麼
Lazarus 多次針對亞洲交易所和用戶,並針對該地區的加密貨幣和技術工人使用虛假工作機會。了解他們的劇本——尤其是假招聘騙局——對任何從事亞洲加密貨幣工作或投資的人來說都是現實世界的保護。
常見問題
為什麼北韓竊取加密貨幣而不是金錢?▼
加密貨幣可以遠端竊取,立即跨境轉移,並進行洗錢,以逃避切斷北韓與傳統銀行系統聯繫的製裁。這是大規模逃避制裁。
我的個人錢包會成為目標嗎?▼
Lazarus 主要針對大型交易所、橋樑和加密貨幣員工以獲得最大回報,但他們充滿惡意軟體的「工作機會」和虛假應用程式也可能攻擊個人。切勿執行軟體或簽署來自未經請求的聯絡人的交易。
誰追蹤這一切?▼
區塊鏈情報公司(TRM Labs、Chainaanalysis)、聯邦調查局(FBI)和聯合國專家小組使用鏈上分析和情報來記錄和歸因這些盜竊行為。