加密公司Paradigm在《揭秘朝鲜威胁》报告中发出警告,朝鲜针对加密货币行业的网络战攻击在复杂程度和参与组织数量上都呈上升趋势。
报告指出,来自朝鲜的网络攻击形式多样,包括对交易所的攻击、社会工程学入侵、钓鱼攻击以及复杂的供应链劫持。某些攻击案例甚至长达一年之久,朝鲜特工往往会耐心等待时机。
联合国估计,在2017年至2023年期间,朝鲜黑客为该国获取了30亿美元的收益。2024年至今,攻击总额激增,其中对WazirX和Bybit交易所的成功攻击共获取了约17亿美元。
Paradigm指出,策划这些攻击的朝鲜组织至少有五个:Lazarus Group、Spinout、AppleJeus、Dangerous Password和TraitorTrader。此外还存在一个朝鲜特工联盟,他们伪装成IT工作者,渗透全球各地的科技公司。
高调攻击和可预测的洗钱方式
作为最知名的朝鲜黑客团队,Lazarus Group被认为是自2016年以来多起重大网络攻击的始作俑者。据Paradigm称,该组织在2016年入侵了索尼(Sony)和孟加拉国央行,并在2017年参与策划了WannaCry 2.0勒索软件攻击。
该组织还将目标对准了加密货币行业,且屡获成功。2017年,该组织攻击了Youbit和Bithumb两家交易所。2022年,Lazarus Group攻击了Ronin Bridge,导致数亿美元资产损失。2025年,该组织从Bybit窃取了15亿美元,震惊整个加密货币社区。该组织可能还参与了一些Solana迷因币诈骗活动。
正如Chainalysis等机构所解释的,Lazarus Group在获取赃款后的洗钱手法相当固定。他们会将被盗资金分散成越来越小的部分,转入无数个其他钱包。随后将流动性较低的代币兑换成流动性更高的代币,并将大部分转换成比特币(BTC)。之后,该组织可能会将被盗资金闲置一段时间,直到执法部门的注意力减弱。
联邦调查局(FBI)迄今已确认了三名涉嫌Lazarus Group成员的身份,指控他们从事网络犯罪。2021年2月,美国司法部起诉其中两名成员参与全球网络犯罪活动。