北朝鮮駭客集團「拉撒路」再出手!320萬美元加密詐騙手法全解析
- 拉撒路集團如何竊取320萬美元加密資產?
- Pepe創作者相關NFT項目遭殃:百萬美元盜案內幕
- 北朝鮮IT工人偽裝成開發者?GitHub帳號露餡
- 北朝鮮加密盜竊規模驚人:今年已佔全球70%
- 加密投資者如何自保?專家給出實用建議
- 常見問題
近期加密貨幣圈又爆出重大安全事件!北朝鮮駭客組織「拉撒路集團」(Lazarus Group)被揭露涉及多起精心策劃的加密貨幣詐騙案,最新一起發生在5月16日,單筆就竊取高達320萬美元。資深鏈上分析師ZachXBT追蹤發現,這群駭客不僅使用假開發者身份潛入項目團隊,更運用複雜的洗錢手法將贓款層層轉移。本文將深入解析拉撒路集團的作案模式、資金流向,以及他們如何利用NFT項目漏洞竊取資金,帶您一窺這場橫跨Solana和以太坊的數位資產大盜案。
拉撒路集團如何竊取320萬美元加密資產?
根據ZachXBT於6月29日發布的調查報告,拉撒路集團在5月16日成功從一名用戶手中騙取價值320萬美元的加密資產。這筆巨額資金首先從Solana區塊鏈被轉移,隨後立即被兌換成以太坊(ETH)。駭客的洗錢手法相當老練,他們將800ETH轉入隱私協議Tornado Cash,這個工具能有效混淆資金來源,增加追蹤難度。
值得注意的是,截至報告發布時,仍有約125萬美元價值的DAI和ETH存放在以太坊錢包中未被轉移。這顯示駭客可能正在等待風頭過去,或是準備進行下一階段的資金分流。從過往案例來看,拉撒路集團偏愛鎖定高價值加密資產,且作案手法越來越專業化。
北朝鮮攻擊者的交易地圖 來源:ZachXBT
Pepe創作者相關NFT項目遭殃:百萬美元盜案內幕
這並非拉撒路集團近期唯一的犯案。6月27日,ZachXBT再爆猛料,指出該組織與影響多個NFT項目的重大漏洞利用有關,這些項目包括與Pepe迷因創作者Matt Furie有關聯的ChainSaw和Favrr等。據估計,這波攻擊導致約100萬美元損失。
整起事件始於6月18日,駭客成功掌控多個NFT智能合約後,大量鑄造並拋售NFT,迅速套現。BTCC團隊分析發現,這些贓款最終被分流到三個不同錢包,部分ETH被兌換成穩定幣後,轉入中心化交易所MEXC和BTCC。特別值得注意的是,某些與MEXC存款地址相關的穩定幣轉移模式,暗示攻擊者可能同時涉足多個加密項目。
北朝鮮IT工人偽裝成開發者?GitHub帳號露餡
ZachXBT的調查揭露了更驚人的內幕。分析顯示,這些攻擊可能與北朝鮮IT工作者有關,他們疑似偽裝成普通開發者應聘進入項目團隊。證據包括:
- GitHub帳號顯示韓語設定和與北朝鮮活動一致的時區
- 自稱住在美國的開發者卻使用Astral VPN(常見於亞洲/俄羅斯地區)
- 可疑的簡歷不一致性,如工作經歷無法驗證
「為什麼一個聲稱住在美國的開發者,會有韓語設定、使用Astral VPN,並且在亞洲/俄羅斯時區活動?」ZachXBT在報告中提出質疑。在Favrr項目案例中,調查員高度懷疑該項目的CTO Alex Hong實際上是北朝鮮IT工作者,因為他的LINKedIn個人資料突然被刪除,且工作經歷無法查證。
北朝鮮加密盜竊規模驚人:今年已佔全球70%
這些事件再次凸顯北朝鮮在加密貨幣竊盜領域的「專業」程度。區塊鏈分析公司TRM Labs最新報告指出,2025年至今,與北朝鮮有關的駭客已盜取約16億美元加密資產,佔全球被盜總額的70%!這種國家級別的加密犯罪已成為區塊鏈安全的最大威脅之一。
拉撒路集團的作案手法顯示出幾個明顯特徵:長期潛伏、精準打擊、快速洗錢。他們不再滿足於單純的技術攻擊,而是結合社交工程,偽裝成開發人員從內部攻破項目。對於加密項目方而言,這意味著除了技術安全外,團隊成員的背景審查也變得至關重要。
加密投資者如何自保?專家給出實用建議
面對日益猖獗的北朝鮮駭客威脅,btcc安全團隊建議投資者採取以下防護措施:
- 對高收益項目保持警惕,特別是那些團隊背景不明的
- 使用硬體錢包儲存大額資產,減少熱錢包使用
- 定期檢查授權的智能合約權限,撤銷不必要的
- 關注知名分析師如ZachXBT的安全警示
- 分散投資,避免將所有資金集中在單一項目
加密世界如同蠻荒西部,而北朝鮮駭客就是其中最危險的亡命之徒。隨著他們的手法不斷進化,整個行業需要提高警惕,共同構建更安全的生態環境。下次當您看到某個「天才開發者」的華麗履歷時,或許該多問一句:這真的不是拉撒路集團的又一偽裝嗎?
常見問題
拉撒路集團是什麼組織?
拉撒路集團(LazARus Group)是被認為與北朝鮮政府有關聯的高級駭客組織,專門針對金融機構和加密貨幣領域進行攻擊,以籌集資金規避國際制裁。
這次320萬美元盜案發生在哪個區塊鏈?
這起盜案最初發生在Solana鏈上,但駭客很快將資金跨鏈轉移到以太坊,並通過Tornado Cash等隱私工具洗錢。
普通投資者如何識別可能被駭客滲透的項目?
可以檢查項目團隊的公開資料是否完整且可驗證,留意開發者是否使用可疑的VPN或位於異常時區,並關注安全專家的風險提示。
被盜資金最終流向哪裡?
部分資金通過中心化交易所如MEXC和btcC變現,其餘仍存放在以太坊錢包中,駭客可能等待適當時機進一步轉移。
北朝鮮為何如此熱衷於加密盜竊?
由於國際經濟制裁,加密貨幣成為北朝鮮獲取外匯的重要手段,據估計其網路攻擊所得已佔外匯收入的相當大比例。
