朝鲜APT拉撒路组织再次出手：5年前Upbit 342,000 ETH 被盗案终确认主谋

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

近日，韩国警方确认，与朝鲜政府有关联的“拉撒路”（Lazarus Group）组织是2019年 Upbit 加密货币交易所 342,000 ETH 盗窃案的幕后黑手。  

这些被盗的以太坊当时价值58亿韩元（约合4150万美元），如今价值已飙升至约1.47万亿韩元（约合10亿美元）。

🚨 惊天大案回顾  

2019年，Upbit 交易所成为全球瞩目的焦点。黑客通过精密的网络攻击，成功窃取了巨额以太坊资产。这起事件震惊了全球加密货币市场，也成为朝鲜利用网络攻击为国家经济输血的经典案例。

韩国警方近期的调查发现：  

1. 57%的被盗 ETH 被以低于市场价格2.5%的折扣兑换成比特币。  

2. 朝鲜开设了三个加密货币交易平台，用于清洗资金。  

3. 剩余的43% ETH 被转移至51家海外交易所，进一步分散洗钱路径。

其中部分资产在2020年被转化为比特币，并存储于瑞士的一家加密货币交易所。

🇨🇭 跨国合作成功追回资产  

在此次调查中，韩国警方联合美国联邦调查局（FBI），通过长达4年的努力追踪资产流向，并向瑞士检方提供确凿证据。最终，他们成功从瑞士追回4.8枚比特币，价值约6亿韩元（约合42.9万美元），并返还给了 Upbit。

这次追回也成为打击拉撒路集团盗窃加密资产的少数成功案例之一。

🎯 朝鲜的网络攻击战略：拉撒路的黑客足迹  

“拉撒路”组织的行动范围极广，曾多次针对金融机构和加密货币交易所发动攻击。从DeFi 项目到传统金融，几乎无一幸免：  

- 2017年，盗取 Bithumb 价值700万美元的加密资产。  

- 2018年，从 Coincheck 偷走5.34亿美元。  

- 2021-2023年，总计导致加密行业损失超过30亿美元。

这些黑客活动不仅为朝鲜提供了急需的经济支持，也进一步强化了其规避国际制裁的能力。

🌍 朝鲜为何钟情于加密货币黑客攻击？  

据专家分析，拉撒路的攻击并非孤立事件，而是朝鲜政府资助的经济“造血”手段的一部分。在西方国家和欧洲加强制裁的背景下，加密货币成为朝鲜绕过传统金融制裁的重要工具。

2023年，拉撒路集团共发动了多起高额加密货币攻击，总计造成超过30亿美元的经济损失。

📌 总结与启示  

拉撒路集团的频繁活动，表明国家支持的网络攻击已成为全球加密行业无法忽视的重大威胁。  

- 对用户来说，加强加密资产保护和选择可靠的交易所至关重要。  

- 对国家和行业而言，国际协作与信息共享是打击网络犯罪的关键。

推荐阅读：知识星球连载创作"全球高级持续威胁：网络世界的隐形战争"，总共26章，相信能够为你带来不一样的世界认知，欢迎感兴趣的朋友入圈沟通交流。

喜欢文章的朋友动动发财手点赞、转发、赞赏，你的每一次认可，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：朝鲜APT“拉撒路”组织再次出手：5年前Upbit 342,000 ETH 被盗案终确认主谋