朝鲜黑客借鱼叉式网络钓鱼窃取数十亿资金

朝鲜黑客组织通过钓鱼攻击窃取巨额加密货币

2025年，朝鲜黑客组织以拉撒路小组为首，通过鱼叉式网络钓鱼手段对全球交易所和钱包实施大规模加密货币窃取，引发网络安全担忧。这些网络攻击暴露了数字资产安全漏洞，不仅影响市场信心，还促使监管机构加强审查，同时显示出国家支持型网络犯罪的复杂程度正在提升。

拉撒路小组策划15亿美元Bybit窃案

以拉撒路小组为首的朝鲜黑客组织持续开展鱼叉式钓鱼活动，通过实施加密货币相关攻击为军事项目筹集资金。这些行动主要针对加密货币交易所及行业从业人员。该组织主导了包括Bybit交易所15亿美元窃案在内的重大攻击，通过鱼叉式钓鱼技术锁定关键人物窃取加密资产。目前受害机构与加密实体正在调整未来安全策略。

2025年朝鲜黑客窃取金额达28.4亿美元

朝鲜黑客活动造成的财务影响仅2025年就达到约28.4亿美元。这些活动对比特币和以太坊市场产生显著冲击，被盗资金通常通过混币器进行洗钱。美国当局与网络安全专家正全力应对朝鲜的攻击手段，虽然持续实施制裁并保持监控，但由于攻击策略不断演进，威胁始终存在。为遏制武器项目资金渠道，已对涉及网络欺诈与金融盗窃的朝鲜相关方实施制裁。目前正通过资产查封来减轻财务损失。

网络攻击中持续出现多因素认证绕过技术

拉撒路小组多年来持续进行类似加密资产窃取活动，鱼叉式钓鱼结合多因素认证绕过技术的攻击模式始终存在，这在过往针对加密货币交易所的袭击中已得到验证。网络安全专家强调生成式人工智能在鱼叉式钓鱼中的应用风险正在上升。GitLab专家奥利弗·史密斯指出："鱼叉式钓鱼的扩张正在瞄准加密领域的交易员与市场人员。"采取预防措施对于阻止未来黑客攻击至关重要。