在全球网络犯罪的暗流中,朝鲜黑客构造“拉撒路集团”(Lazarus Group)又一次刷新了人们的认知。 此前他们成功盗取了代价15亿美元的加密货币,如今短短2周时间内,至少有3亿美元已经成功转化为可使用资金。 这不仅是加密货币史上最大规模的偷窃案之一,更是一次令国际网络安全专家焦头烂额的攻防战。 一场经心策划的数字劫案这一事件发生在2月22日,黑客的目的是知名加密货币交易所ByBit。据调查,黑客攻击了ByBit的某个供应商,成功篡改了一个关键的数字钱包地址,从而拦截了ByBit原本筹划转账的40.1万枚以太坊(Ethereum)。ByBit误以为资金流向了自己的账户,实际上却将这笔巨款直接转入了黑客的掌控之中。 这场攻击的手法并不复杂,但却异常精准,堪称“无声的银行抢劫案”。没有警报声,没有武装辩论,仅仅是数字世界的一次“调包”,黑客便成功盗取了天文数字般的财富。 黑客与网络安全专家的“猫鼠游戏”黑客得手后,网络安全专家和执法机构立刻睁开了追踪行动。然而,这些来自朝鲜的网络犯罪分子早已驾轻就熟。他们的洗钱流程近乎流水线式操纵,几乎全天候工作,以最快的速度让这些被盗资金“隐形”。 Elliptic公司的联合创始人汤姆·罗宾逊博士(Dr. Tom Robinson)指出,朝鲜黑客在加密货币洗钱领域处于全球领先职位。 “他们可能有一个专门的团队,坐在某个房间里,利用自动化工具和多年的履历进行操纵。他们每天只休息几个小时,可能轮班工作,以确保尽快将这些加密货币转换为现金。” ByBit方面也证明,目前已有约20%的被盗资金“彻底消散”,也就是说,这部门资金几乎不可能再被追回。 国际围堵:加密货币交易所的不同态度在追踪黑客资金流向的过程中,一个关键环节是加密货币交易所的共同度。由于全部加密货币交易都可以在区块链上公开追踪,因此如果黑客试图将盗取的币种转换为美元或其他法币,一些交易全部权冻结这笔资金。 ByBit CEO 周必成(Ben Zhou)表示,他们正在“向拉撒路集团宣战”,并推出“拉撒路悬赏筹划”(Lazarus Bounty Programme),鼓励公众追踪被盗资金并协助冻结。截至目前,已有20名举报人分享了400万美元的嘉奖,成功识别并冻结了4000万美元的非法资金。 然而,并非全部交易所都愿意共同。例如,加密货币交易所eXch被指控在黑客洗钱过程中提供了便利。数据显示,至少9000万美元的被盗资金已经通过eXch成功兑现。 对于这些指控,eXch的神秘全部者约翰·罗伯茨(Johann Roberts)通过邮件回应称,他们早先没有阻止这笔交易,是因为他们与ByBit存在长期法律纠纷,并且无法确定资金是否真的是被盗资产。他强调,eXch目前正在与调查方合作,但同时反攻主流加密货币平台,以为它们在身份识别上的严酷要求损害了加密货币的“去中心化”特性。 朝鲜黑客的终极目的:军事资金输血?朝鲜政府从未承认拉撒路集团的存在,但美国及其盟国长期以来指控朝鲜利用网络攻击来筹集军事和核武器研发资金。 已往,朝鲜黑客主要攻击银行系统,但近五年来,他们已经将目光转向加密货币行业。与传统金融系统相比,加密货币交易缺乏严酷的羁系,毛病更多,也更难追回资金,这使其成为黑客的天堂。 近年来,与朝鲜相关的加密货币偷窃案包括:
这些案件表明,朝鲜的黑客财产已经形成了系统化、财产化的模式,他们不仅仅是单纯的网络犯罪分子,更可能是一个**“玄色金融军团”**,在国际制裁下为朝鲜政府提供外汇支持。 网络安全战:黑客与全球执法部门的博弈面对越来越放肆的朝鲜黑客,美国及盟国加强了对加密货币交易所的羁系,并试图通过制裁措施限定朝鲜的网络犯罪活动。然而,由于朝鲜黑客的高超技能以及该国的封闭性,这些措施的实际效果十分有限。 目前,尽管国际调查团队已经锁定部门被盗资金,但真正追回的比例仍然很低。这场网络安全攻防战,仍然远未结束。 可以预见,在未来,朝鲜黑客还会继续“升级”他们的作案手法,而全球金融安全体系将被迫持续进化,以应对这场看不见硝烟的战争。 来源:https://view.inews.qq.com/k/20250310A034AW00 免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
/1 
