Edgen Crypto·Dec 01 2025, 04:15与朝鲜有关的网络犯罪组织拉撒路集团从 Bybit 冷钱包窃取了 15 亿美元,暴露了机构级加密货币安全的关键漏洞,并加剧了数字资产领域国家支持的网络犯罪威胁。
2025 年 2 月 21 日,与朝鲜有关的网络犯罪组织拉撒路集团发动了一次复杂的攻击,从加密货币交易所 Bybit 的冷钱包中窃取了 15 亿美元。攻击者成功利用了 Bybit 多重签名钱包基础设施中的漏洞,该安全措施旨在要求多方批准交易。通过绕过这些协议,该组织获得了对私钥的未经授权访问,从而实现了大规模的资金转移。
这起事件是该组织一系列高价值盗窃案中的最新一起,该组织采用了各种先进战术。他们主要的入侵方法是鱼叉式网络钓鱼,这是一种针对组织内特定个人的有针对性的社会工程形式。谷歌和 微软的报告详细描述了拉撒路特工针对网络安全研究人员和其他高价值人员的活动,以窃取凭据并渗透系统。这一策略突出表明,该组织持续关注人类漏洞,并以此作为技术利用的门户。
Bybit 15 亿美元的盗窃案在数字资产市场引起了巨大震动,严重质疑了中心化交易所的安全实践。此次事件尤其令人担忧,因为它涉及冷钱包的泄露,冷钱包通常处于离线状态,被认为是数字资产最安全的存储形式。这挑战了行业普遍认为冷存储不受复杂、有针对性攻击影响的假设,并迫使重新评估机构级安全标准。
此次攻击加剧了人们对国家支持的网络犯罪对更广泛金融生态系统构成系统性风险的担忧。市场立即做出了看跌反应,对交易所的运营安全以及潜在的监管影响进行了更严格的审查。
网络安全和区块链分析师已明确将包括 Bybit 攻击在内的多起事件与拉撒路集团联系起来。美国和英国当局,包括司法部,此前已将 WannaCry 勒索软件攻击等重大网络事件归咎于朝鲜支持的实体。该组织的活动被广泛认为是朝鲜政权的主要收入来源。
为了应对日益增长的威胁,美国财政部外国资产控制办公室 (OFAC) 已采取直接行动。OFAC 对两名中国公民田寅寅和李家栋实施制裁,原因是他们在代表拉撒路集团洗钱被盗加密货币方面发挥了作用。这一监管行动表明,国际当局越来越关注破坏促成这些网络犯罪活动的金融网络。
拉撒路集团的行动超越了简单的金融盗窃,最好将其理解为一项涵盖间谍活动、破坏活动和网络犯罪的多方面战略。该组织自 2009 年以来一直活跃,与一系列备受瞩目的事件有关,包括索尼影业黑客攻击、孟加拉银行盗窃案以及从 Bithumb、Poly Network 和 Atomic Wallet 等平台盗窃的大量加密货币。
这种活动模式表明,该组织是一个能力强、适应性强的对手,它从每次行动中吸取教训。该组织以在其子组织之间共享工具和基础设施而闻名,这使其能够快速发展其技术。此外,拉撒路集团采用复杂的洗钱技术,利用 Sinbad.io 等加密混合服务来混淆被盗资金的踪迹。这给全球执法部门带来了重大而持续的挑战,并对国际金融和数字资产格局的完整性和安全性构成了持续威胁。