北韓駭客組織「拉撒路集團」(Lazarus Group)再度成為全球關注焦點。根據聯合國的一份機密報告,該組織在 2023 年 3 月非法從 HTX(前稱 Huobi)交易所竊取價值 1.475 億美元的加密貨幣,並使用 Tornado Cash 進行資金洗白。
這些駭客組織自 2017 年以來共進行了 97 次網路攻擊,累計竊取約 36 億美元的加密貨幣,這些資金主要用於支持北韓的經濟和軍事活動。2023 年,該組織僅在一年內就發動了 17 起重大攻擊,竊取超過 7.5 億美元的加密貨幣。
在 2024 年初,北韓駭客攻擊 CoinStats 平台,影響了 1,590 個加密貨幣錢包,佔該平台總錢包數量的 1.3%。CoinStats 是一款綜合性的加密貨幣投資管理應用,擁有約 150 萬用戶。這次攻擊顯示出北韓駭客對全球加密貨幣市場的持續威脅。
根據美國聯邦調查局(FBI)的報告,拉撒路集團和 APT38 駭客組織在 2022 年 6 月偷竊了 1 億美元的 Ethereum,這些資金被用於支持北韓的彈道飛彈和大規模毀滅性武器計畫。FBI 指出,這些駭客組織利用 Railgun 將竊取的 41,000 ETH 資金進行轉移,並將這些資金存入多個加密貨幣交易所。
根據區塊鏈分析公司 Chainalysis 的數據,2023 年北韓駭客攻擊次數達到新高,共計 20 次,儘管加密市場低迷導致總竊取金額較 2022 年下降至約 10 億美元。此外,這些駭客還經常利用去中心化金融(DeFi)平台和中心化交易所進行攻擊,這些行為不僅影響了用戶資金安全,還進一步加劇了國際間的金融緊張局勢。
這些駭客組織的活動不僅限於數位貨幣領域,他們還透過邊境走私等方式來獲取收入。近年來,北韓當局在疫情期間加強了邊境管制,建設了新的圍欄和哨所,進一步封鎖了人民逃離的途徑,並限制了外界資訊的流入。
*本文開放合作夥伴轉載,資料來源:《Reuters》首圖來源:Unsplash
