拉撒路小組是誰，他們如何竊取超過15億美元的加密貨幣？

拉撒路集團：北韓的網路犯罪聯盟與15億美元的加密貨幣盜竊案

拉撒路集團是一個臭名昭著的網路犯罪組織，與北韓的偵察總局（RGB）有關，該機構是該國主要的情報機構。這個以其複雜和高調攻擊而聞名的小組，已經針對全球金融機構和加密貨幣交易所。在2025年2月，拉撒路集團因從加密貨幣交易所Bybit盜取15億美元而登上頭條，這標誌著歷史上最大的加密貨幣黑客事件。這一事件不僅揭示了該小組的技術實力，也顯示了其為逃避檢測而不斷演變的策略。

誰是拉撒路集團？

拉撒路集團作為北韓RGB下的一個網絡戰爭單位運作。據信，其活動資助了政權的軍事和核計劃，以繞過國際制裁。該小組被指控參與多起網絡攻擊，包括2014年的索尼影業黑客事件、2017年的WannaCry勒索病毒攻擊以及多次加密貨幣盜竊。在多年中，拉撒路集團精煉了其戰術，由直接攻擊交易所轉向利用支持基礎設施中的漏洞。

15億美元Bybit黑客事件：如何發生

最初，人們認為Bybit黑客事件是一場釣魚騙局，但調查揭露了一個更為複雜的操作。拉撒路集團並未直接針對Bybit，而是入侵了一種廣泛使用且與交易所整合的數字錢包系統Safe{Wallet}。通過在錢包軟件中插入後門，黑客獲得了用戶資金訪問權限，而未觸發即時警報。

攻擊中使用的重要戰術

1. 基礎設施利用：拉撒路集團專注於支持加密貨幣交易所底層系統，而非交易所本身。這種間接方法使檢測變得更加困難，因為安全小組通常優先保護交換平台，而非第三方服務。

2. 隱蔽和延遲盜竊：黑客逐步抽取資金，以避免大額可疑交易。他們通過分散時間來降低觸發自動安全警報風險。

3. 洗錢技術：在盜取加密貨幣後，小組採用了先進洗錢方法。他們將15億美元拆分成較小金額，通过數百個數字錢包進行轉移，最終將資金轉換成比特幣（BTC）。根據Chainalysis報告，拉撒路集團通常會持有被盜資產數月甚至數年才兌現，使追蹤工作更加複雜化。

北韓更廣泛的網絡犯罪活動

Bybit盜竊案是北韓對加密貨幣行業進行的一系列網絡攻擊中的一部分。聯合國估計，自2017年至2023年期間，北韓通過加密駭客手段偷走約30億美元。在2024年和2025年間，该政权从两家主要交换平台WazirX和Bybit掠夺了17亿美元。

拉撒路集团并不是唯一一个朝鲜黑客派别。其他团体，如AppleJeus、Dangerous Password 和 Spinout，则采用钓鱼、虚假工作机会以及伪装成合法软件的软件等不同战术。这些团体经常合作，共享工具和技术以最大化他们的有效性。

全球反应与挑战

执法机构已加强打击朝鲜网络犯罪活动力度。FBI已经识别并起诉几名涉嫌属于拉萨鲁斯集团成员的人，包括两名于2021年因全球网络犯罪被指控的人。然而，该组织适应能力强，与国家之间存在联系，使其成为持续威胁。

Bybit 黑客事件强调了对 crypto 行业需要更强安全措施，包括：

- 增强的钱包安全协议。
- 改进对与交换相关联第三方服务监控。
- 更严格反洗钱 (AML) 法规，以追踪并打击资金洗钱行为。

結論

拉薩魯斯集團仍然是世界上最危險的網絡犯罪實體之一。他們從 Bybit 盗取 15 亿美元显示出向更隐蔽、更复杂的方法转变，即针对支持 crypto 交换的平台基础设施，而不是直接攻击这些平台。当朝鲜继续完善其攻击策略时，全世界金融及网络安全界必须适应以应对这一不断演变的新威胁。因此了解 拉萨鲁斯 集团 的运作对于开发有效防御措施及保护数字资产未来至关重要。