加密货币行业曾被誉为去中心化和金融主权的堡垒,但如今却面临着来自国家支持的网络行动的生存威胁。朝鲜的拉撒路集团(Lazarus Group)作为一个隶属于朝鲜侦察总局的复杂黑客组织,已成为这场新时代数字经济战的关键角色。到了2025年,该组织对加密货币交易所发动了一系列引人注目的攻击,其中包括创纪录的15亿美元攻击事件。
以太坊Bybit遭遇盗窃,韩国Upbit被盗金额高达3060万美元。这些事件凸显了一个令人担忧的现实:地缘政治战略与网络犯罪的交汇正在重塑加密货币投资者和机构面临的风险格局。拉撒路集团:网络金融战案例研究
拉扎勒斯的行动不仅仅是盗窃行为,更是规避国际制裁、资助朝鲜核导计划的战略手段。例如,2025年2月对Bybit网站的黑客攻击事件。
利用了被入侵的第三方多重签名钱包以及利用社会工程手段在例行转账过程中转移资金。被盗的以太坊迅速通过去中心化交易所、跨链桥和加密货币混合器进行洗钱。 48小时内掩盖踪迹。 相似地, Upbit 数据泄露事件利用了漏洞。在 索拉纳热钱包,展现了该集团适应不断发展的区块链技术的能力。这些攻击凸显了加密生态系统的一个关键漏洞:即使是采用冷存储和多重签名钱包等先进安全措施的机构,仍然容易受到供应链漏洞和内部人员操纵的影响。
据一份报告显示据战略与国际研究中心 (CSIS) 称,拉扎勒斯的策略已经演变为包括人工智能驱动的欺诈和注重隐私的加密货币,例如 门罗币这进一步加剧了检测工作的复杂性。