从索尼到Bybit:Lazarus集团如何成为全球最危险的加密黑客
B.news
2 月 21 日,Bybit 的以太坊冷钱包遭到入侵,导致与朝鲜国家支持的 Lazarus 集团相关的 14.6 亿美元被盗,这进一步加剧了该集团数十亿美元的加密犯罪狂潮。
2月21日,Bybit以太坊冷钱包 被黑客入侵,导致 14.6 亿美元被盗。这次攻击是历史上最大的加密货币抢劫案之一。黑客使用“屏蔽”交易方法和假的 Safe 钱包界面诱骗 Bybit 的安全团队批准恶意交易。
攻击已链接此事随后得到了 FBI 的证实。作为回应,Bybit 联合创始人兼首席执行官 Ben Zhou 向朝鲜黑客宣战。
拉撒路集团是谁?
Lazarus Group 是朝鲜政府支持的黑客组织,成立于 2009 年左右。也被称为 隱藏眼镜蛇, 锌, 钻石雨夹雪, 或者 和平卫士,其大小和结构仍然未知。
据美国执法部门称,该组织由朝鲜国民朴镇赫 (Park Jin Hyok) 领导,他曾在中国从事软件开发工作,后于 2011 年返回朝鲜。联邦调查局 描述他是历史上一些最具破坏性的网络入侵事件的罪魁祸首之一。
“据称,朴振赫是一名受政府资助的朝鲜计算机程序员,他参与了一起涉嫌犯罪阴谋,并造成了历史上最严重的计算机入侵事件。这些入侵事件对众多受害者的计算机系统造成了破坏,并窃取了他们的货币和虚拟货币。”
拉撒路集团首次确认的攻击可追溯到 2009 年,最初针对的是韩国政府资源。多年来,他们的行动已扩展到全球。
国家关系和国际影响力
普遍认为,Lazarus Group 是在朝鲜政府的控制下运作的。朝鲜只有少数人可以访问开放互联网,而大多数人只能使用受审查的国家控制的网络,因此,如果没有国家批准,如此大规模的网络行动是不可能进行的。
然而,NCC 集团的研究人员 相信很多朝鲜黑客在朝鲜境外活动。美国联邦调查局已确认该组织成员位于中国和其他国家。
早期的高调攻击
索尼影视黑客事件(2014 年):Lazarus Group 关闭了索尼影视娱乐公司,并在员工屏幕上显示死亡威胁。黑客还泄露了 7,000 名员工的个人数据。人们普遍认为这次攻击是 报复为讽刺电影《采访》的发行做准备,该电影描述了刺杀金正恩的企图。索尼最终取消了该电影的发行。
孟加拉中央银行劫案(2016 年):黑客利用 SWIFT 网络窃取了 8100 万美元来自孟加拉国银行在纽约联邦储备银行的账户。
相关文章:Bybit 在遭受 14 亿美元黑客攻击后接近完全恢复 ETH 储备
WannaCry 勒索软件(2017 年):该组织感染了全球超过 30 万台计算机,索要 300 美元比特币赎金来自受害者的帮助,包括欧洲的医院、雷诺和日产。
加密货币盗窃案:数十亿美元被盗
自 2017 年以来,Lazarus Group 就一直深度参与加密货币盗窃活动,目标是中心化交易所、DeFi 平台和桥梁。
2017-2018:披肩 8.82亿美元来自 14 家加密货币交易所。
2022 年:入侵 Ronin 侧链,窃取 6.2亿美元来自 Axie Infinity 玩家。
2022:袭击 Harmony 的 地平线桥梁和 原子钱包,拿下2亿美元。
2017 年至 2022 年:预计加密货币盗窃总数: 30亿美元。
2023年:至少偷 6亿美元据 TRM Labs 称。
2024 年:加密货币被盗 13.4 亿美元据 Chainalysis 报道。
2025 年:Bybit 黑客攻击损失至少 14.6 亿美元。
钱都去哪儿了?
联合国此前曾 已报告朝鲜使用窃取的加密货币来资助其核计划和导弹计划,尽管直接证据仍然很少。
无论最终用途如何,Lazarus Group 的行为都损害了整个加密货币行业的声誉。Bybit 黑客攻击再次提醒我们,即使是拥有先进安全基础设施的大型交易所也仍然容易受到国家支持的网络犯罪分子的攻击。
