🤑 深入了解一支由朝鲜支持的黑客团伙 #Lazarus ,这几年黑客盗币金额高达 40亿美金以上~ === 起源与早期活动(2000年代中期) Lazarus Group的活动可以追溯到2006年左右,尽管其正式名称“拉撒路”(Lazarus)是后来由网络安全公司(如Novetta)赋予的。这一时期,朝鲜正面临严重的经济困境,联合国和美国对其核计划的制裁日益加剧,导致外汇储备枯竭。为了应对这种情况,朝鲜开始探索非传统手段获取资金和技术情报,网络空间成为其关注的焦点。 ✅ 技术基础: 朝鲜早在1990年代就开始培养黑客精英。据叛逃者透露,朝鲜领导人金正日曾下令建立“网络部队”,并在平壤的军事院校(如金日成军事综合大学)设立专门课程,培训操作系统漏洞利用和密码学专家。这些人员后来成为Lazarus的核心力量。 ✅ 首次亮相(2007-2009): Lazarus Group的早期活动以分布式拒绝服务(DDoS)攻击为主,主要针对韩国政府和金融机构。2009年7月4日,他们发动了“7·7 DDoS攻击”,瘫痪了韩国和美国多个网站,包括青瓦台(韩国总统府)和美国财政部网站。这次攻击被视为朝鲜网络部队的“成人礼”,标志着Lazarus进入国际视野。 === 介绍 #LazarusGroup COBRA”。该组织隶属于朝鲜侦察总局(Reconnaissance General Bureau, RGB),其活动始于2009年左右,最初以分布式拒绝服务(DDoS)攻击和传统网络间谍活动为主。随着时间的推移,Lazarus Group逐渐将其目标转向金融盗窃,尤其是加密货币领域,以规避国际制裁并为朝鲜政权筹集资金。 Lazarus Group 攻击手段包括但不限于社会工程(如伪造求职邮件)、恶意软件部署(如“AppleJeus”和“TraderTraitor”)、零日漏洞利用以及供应链攻击。他们的目标涵盖全球金融机构、加密货币交易所、去中心化金融(DeFi)平台,甚至技术开发人员。专家估计,该组织窃取的资金被用于支持朝鲜的核武器和弹道导弹计划。 === 成员规模与构成 ✅ 成员规模:根据2020年美国陆军的一份报告,Lazarus Group的一个分支“BlueNorOff”(也称APT38)约有1700名成员,专注于金融网络犯罪。而另一分支“Andariel”据估计有约1600名成员,主要针对韩国目标进行侦察和攻击。总体而言,整个组织的成员数量可能在数千人左右,但具体数字无法证实。 ✅ 训练背景: 据朝鲜叛逃者金国松(Kim Kuk-song)透露,该组织内部被称为“414联络办公室”,成员通常经过严格的军事化训练,可能长达9年,涵盖操作系统漏洞利用、加密算法破解、社会工程学以及近年来的AI辅助攻击等领域。 ✅ 多样性: 尽管核心成员被认为来自朝鲜,但其活动涉及全球,部分外籍人士(如上述中国和香港个体)可能以承包或协助形式参与,例如洗钱或后勤支持。 === Lazarus Group 盗窃事件列表 以下是Lazarus Group被指控或证实参与的主要加密货币盗窃事件,按时间顺序排列(金额以当时价值计算,可能随市场波动变化)。此列表基于公开报道和权威机构(如FBI、Elliptic、Chainalysis)的归因: 📅 2017年2月 - #Bithumb 交易所(韩国) 💰 金额: 约700万美元(包括比特币等资产) ⭕️ 详情: Lazarus 首次涉足加密货币领域,攻击韩国交易所Bithumb,盗取用户资金。 -------- 📅 2017年4月及12月 - #Youbit 交易所(韩国) 💰 金额: 第一次约4000比特币(约7000万美元);第二次占其资产17%(具体金额未公开) ⭕️ 详情: 两次攻击导致Youbit破产,尤其是12月的攻击成为压垮该交易所的最后一击。 -------- 📅 2017年12月 - #Nicehash(斯洛文尼亚) 💰 金额: 约4500比特币(当时价值约7000万美元) ⭕️ 详情: 一个加密货币云挖矿平台被攻击,后续调查指向Lazarus。 -------- 📅 2018年1月 - #Coincheck 交易所(日本) 💰 金额: 约5.3亿美元(主要是NEM代币) ⭕️ 详情: 日本最大加密货币交易所之一遭遇攻击,成为当时最大的单次加密货币盗窃案之一。 -------- 📅 2018年4月 - 未公开交易所 💰 金额: 约2.5亿美元 ⭕️ 详情: Lazarus 通过恶意软件窃取用户私钥,美国财政部后证实两名中国人协助洗钱。 -------- 📅 2020年9月 - #KuCoin 交易所(新加坡) 💰 金额: 约2.75亿美元 ⭕️ 详情: 年度最大加密货币盗窃案之一,资金部分通过DeFi平台(如Uniswap)洗钱。 -------- 📅 2021年8月 - #PolyNetwork 💰 金额: 约6亿美元 ⭕️ 详情: 利用跨链合约漏洞实施攻击,后大部分资金被归还,但仍显示其技术能力。 -------- 📅 2022年3月 - Ronin Bridge(Axie Infinity相关) 💰 金额: 约6.24亿美元(173,600 ETH + 2550万USDC) ⭕️ 详情: 通过社会工程获取验证节点私钥,FBI和美国财政部确认Lazarus责任,是史上最大加密货币盗窃案之一。 -------- 📅 2022年6月 - Harmony Horizon Bridge 💰 金额: 约1亿美元 ⭕️ 详情: 攻击跨链桥服务,FBI归因于Lazarus,资金通过Railgun混币。 -------- 📅 2023年6月 - #AtomicWallet 💰 金额: 约1亿美元 ⭕️ 详情: 针对去中心化钱包用户的攻击,Elliptic和FBI确认Lazarus手法。 -------- 📅 2023年7月 - #CoinsPaid 💰 金额: 约3730万美元 ⭕️ 详情: 通过伪装求职邮件部署恶意软件,FBI归因。 -------- 📅 2023年7月 - #Alphapo 💰金额: 约6000万美元 ⭕️ 详情: 攻击集中式加密支付提供商,疑似涉及私钥泄露。 -------- 📅 2023年9月 - Stake.com 💰 金额: 约4100万美元 ⭕️ 详情: 在线加密赌场被攻击,FBI确认Lazarus责任。 -------- 📅 2023年9月 - #CoinEx 💰金额: 约5400万美元 ⭕️ 详情: 疑似通过私钥泄露攻击,Elliptic归因于Lazarus。 -------- 📅 2024年7月 - #WazirX(印度) 💰 金额: 约2.349亿美元 ⭕️ 详情: 印度媒体报道归因于Lazarus,具体手法未完全披露。 -------- 📅 2025年2月 - #Bybit 交易所 💰 金额: 约15亿美元(以太坊) ⭕️ 详情: 被描述为史上最大加密货币盗窃案,攻击冷钱包,Arkham Intelligence归因于Lazarus。
