Lazarus Group 使用所有被盗加密货币资助朝鲜核计划

朝鲜的核武器资金并非来自煤炭或税收等传统来源，而是来自窃取的加密货币。 2024年7月18日，朝鲜政府顶级黑客组织Lazarus Group对印度最大的加密货币交易所WazirX进行了大胆的攻击。

在短短一个多小时内，该团伙就窃取了超过 2 亿美元，并且在任何反应都来不及之前就消失了。这次袭击是一次专业军事行动。 WazirX 抢劫案只是与 Lazarus 直接相关的众多行动之一。

过去 10 年里，拉撒路组织窃取了超过 60 亿美元，成为世界上最危险的加密货币窃贼。据《华尔街日报》报道，Lazarus 的运营在维护金正恩政权方面发挥着关键作用，同时还在面临严格的国际制裁的情况下为核计划提供资金。

拉撒路：朝鲜最聪明的人

帮助 WazirX 追查盗窃案的公司 Kroll 的首席执行官本尼迪克特·汉密尔顿 (Benedict Hamilton) 表示，该组织的速度和自动化水平表明，被盗资金很可能在攻击发生后不久就被兑换成现金。

由于近一半资产损失，WazirX 被迫暂停运营。该交易所的一位发言人表示，他们正在努力恢复用户资金，并有望很快恢复上线。

拉撒路组织汇集了朝鲜最优秀的人才，该组织并不着急开展活动。他们花费数月甚至数年的时间来研究目标，创建虚假的个人资料，并寻找可以利用的弱点。

为了渗透公司系统，Lazarus 使用员工的 Instagram、LinkedIn 和 Facebook 上的个人信息，然后构建个性化的网络钓鱼诈骗来诱骗他们点击恶意链接。

一些 Lazarus 成员甚至使用虚假身份远程申请美国科技公司的职位，通过面试并在系统内部工作以访问数据。这些战役在国家的支持下，以专业军事行动的形式进行组织和运作。

朝鲜及其加密货币盗窃策略

2024 年 2 月，Lazarus 犯下了该组织历史上最大的盗窃案——从全球最大的加密货币交易所之一 Bybit 窃取了 15 亿美元。根据Chainalysis的报告，仅在2024年，朝鲜就对整个加密货币领域60%以上的被盗资金负有责任。

《华尔街日报》报道称，该国已建立一支强大的网络大军，由超过 8,000 名全职黑客组成，并按照军事化形式组织起来，并得到许多小单位的支持。

具有数学或科学天赋的孩子很早就被招募，并接受强化训练，成为黑客。他们没有副业，全部时间都投入到网络攻击中。

尽管生活水平比大多数朝鲜公民要好，这些黑客仍承受着巨大的压力，一旦失败还将面临严厉的惩罚。首尔倡导组织 PScore 的报告共同作者埃尔玛·杜瓦尔 (Elma Duval) 采访了前 IT 工作者并透露，黑客经常因未能完成任务而受到体罚。

朝鲜已故领导人金正日曾经宣称，未来的战争将由计算机来打。这一愿景已成为金正恩的国家战略。

由于武器销售、煤炭走私和外国劳工等传统收入来源受到国际制裁的阻碍，朝鲜被迫寻找新的收入来源。该国情报机构估计，朝鲜每年需要约60亿美元，其中包括数亿美元用于维持其核武器计划。

加密货币成为理想的选择：速度快、成本低、难以追踪。尽管平壤从未公开声称对任何袭击负责，但美国官员表示，Lazarus 经常留下痕迹，包括从以前的黑客攻击中重复使用的恶意软件和钱包。

该组织与多项重大攻击事件有关，包括 2014 年索尼黑客事件、2016 年孟加拉国中央银行抢劫案以及 2017 年 WannaCry 勒索软件攻击。

Lazarus：新目标是加密货币 ETF 和求职者

2024 年 9 月，FBI 发出警告，称 Lazarus 的目标是涉及 ETF 的公司。这是一个利润丰厚的市场，去年的投资流入量达 370 亿美元，其中包括来自贝莱德、富达和许多其他大公司的基金。 Lazarus 使用的电子邮件中包含专门针对个人受害者的恶意代码。

2024年12月，美国法院起诉14名朝鲜人窃取美国人身份并申请美国科技公司和非营利组织的工作。这些自称“IT战士”的Lazarus成员年薪达8800万美元，全部直接流向了朝鲜。

这些工作使他们能够直接访问公司系统和数据。多家加密货币公司证实受到虚假候选人的攻击。

加密货币情报公司 Cloudburst Technologies 的工程主管本·特纳 (Ben Turner) 表示：“我们越来越多地发现朝鲜黑客的存在。”他的团队还注意到可疑求职申请数量显著增加，这表明 Lazarus 正在扩大其影响范围。