Edgen Crypto·Dec 01 2025, 04:15與朝鮮有關的網路犯罪組織拉撒路集團從 Bybit 冷錢包竊取了 15 億美元,暴露了機構級加密貨幣安全的關鍵漏洞,並加劇了數位資產領域國家支持的網路犯罪威脅。
2025 年 2 月 21 日,與朝鮮有關的網路犯罪組織拉撒路集團發動了一次複雜的攻擊,從加密貨幣交易所 Bybit 的冷錢包中竊取了 15 億美元。攻擊者成功利用了 Bybit 多重簽名錢包基礎設施中的漏洞,該安全措施旨在要求多方批准交易。透過繞過這些協議,該組織獲得了對私鑰的未經授權訪問,從而實現了大規模的資金轉移。
這起事件是該組織一系列高價值盜竊案中的最新一起,該組織採用了各種先進戰術。他們主要的入侵方法是魚叉式網路釣魚,這是一種針對組織內特定個人的有針對性的社會工程形式。Google 和 Microsoft 的報告詳細描述了拉撒路特工針對網路安全研究人員和其他高價值人員的活動,以竊取憑據並滲透系統。這一策略突出表明,該組織持續關注人類漏洞,並以此作為技術利用的門戶。
Bybit 15 億美元的盜竊案在數位資產市場引起了巨大震動,嚴重質疑了中心化交易所的安全實踐。此次事件尤其令人擔憂,因為它涉及冷錢包的洩露,冷錢包通常處於離線狀態,被認為是數位資產最安全的儲存形式。這挑戰了行業普遍認為冷儲存不受複雜、有針對性攻擊影響的假設,並迫使重新評估機構級安全標準。
此次攻擊加劇了人們對國家支持的網路犯罪對更廣泛金融生態系統構成系統性風險的擔憂。市場立即做出了看跌反應,對交易所的運營安全以及潛在的監管影響進行了更嚴格的審查。
網路安全和區塊鏈分析師已明確將包括 Bybit 攻擊在內的多起事件與拉撒路集團聯繫起來。美國和英國當局,包括司法部,此前已將 WannaCry 勒索軟體攻擊等重大網路事件歸咎於朝鮮支持的實體。該組織的活動被廣泛認為是朝鮮政權的主要收入來源。
為了應對日益增長的威脅,美國財政部外國資產控制辦公室 (OFAC) 已採取直接行動。OFAC 對兩名中國公民田寅寅和李家棟實施制裁,原因是他們在代表拉撒路集團洗錢被盜加密貨幣方面發揮了作用。這一監管行動表明,國際當局越來越關注破壞促成這些網路犯罪活動的金融網路。
拉撒路集團的行動超越了簡單的金融盜竊,最好將其理解為一項涵蓋間諜活動、破壞活動和網路犯罪的多方面戰略。該組織自 2009 年以來一直活躍,與一系列備受矚目的事件有關,包括索尼影業駭客攻擊、孟加拉銀行盜竊案以及從 Bithumb、Poly Network 和 Atomic Wallet 等平台竊取的大量加密貨幣。
這種活動模式表明,該組織是一個能力強、適應性強的對手,它從每次行動中吸取教訓。該組織以在其子組織之間共享工具和基礎設施而聞名,這使其能夠快速發展其技術。此外,拉撒路集團採用複雜的洗錢技術,利用 Sinbad.io 等加密混合服務來混淆被盜資金的蹤跡。這給全球執法部門帶來了重大而持續的挑戰,並對國際金融和數位資產格局的完整性和安全性構成了持續威脅。