Lazarus是誰？他們是如何竊取你的加密貨幣的？

歷史上一些最大的比特幣竊盜案是由拉撒路集團（Lazarus Group）所為，該集團是世界上最危險的網路犯罪組織之一。據信，北韓政府資助了該組織，該組織與全球範圍內針對加密貨幣交易所、金融機構和個人投資者的多起廣為人知的攻擊事件有關。 

據估計，與北韓有關的駭客在2025年竊取了價值2億美元的比特幣，約佔當年全球所有貨幣竊盜案的60%。這些數字凸顯了全球網路犯罪格局的轉變，國家支持的犯罪者越來越傾向於將數位資源作為重要的資金來源。

拉撒路集團並非普通的駭客組織。它屬於所謂的“高級持續性威脅”，即開展高度複雜的長期攻擊活動，旨在滲透系統、竊取資金，並在相當長的一段時間內不被察覺。 

該團伙的加密貨幣竊盜活動可追溯到2010年代末，但其活動規模和複雜性呈指數級增長。最初的攻擊目標是交易所和個人錢包，主要透過網路釣魚郵件和惡意軟體竊取個人金鑰。

到 2023 年，該組織已經能夠進行大規模攻擊，例如攻擊 Atomic Wallet，對該公司造成了超過 100 億美元的損失。 

然而，2025 年的行動規模前所未有。與拉撒路計畫相關的駭客攻擊事件已經發生。 據報 作為迄今為止規模最大的加密貨幣盜竊案，Bybit 交易所損失了價值約 1.5 億美元的以太幣。這次攻擊利用偽造的錢包轉帳偽裝成例行轉賬，成功欺騙系統批准了這筆詐欺性轉帳。

後來，FBI 等當局透過將此攻擊與已知的 Lazarus 方法和區塊鏈交易模式聯繫起來，證實了該組織的參與。 

更多 最近的新聞該組織參與了韓國最大加密貨幣交易所 30 萬美元的盜竊案，這表明該組織仍然對大額中心化交易所感興趣。 

Lazarus 究竟是如何竊取你的加密貨幣的？

拉撒路集團所採用的策略處於不斷發展之中，但通常可以歸納為幾種基本策略，這些策略將技術冒險和操縱人心結合起來。

社會工程是攻擊者誘騙人們提供敏感資訊的最常見手段之一。這可能包括虛假招聘、網路釣魚郵件，甚至是身分冒用。在某些情況下，駭客也會冒充招募人員或商業夥伴，以博取信任，然後再植入惡意軟體。

最近 報告 這表明該組織使用了複雜的伎倆，包括創建帶有深度偽造高管的虛假 Zoom 會議。網路受害者被誘騙，誤以為自己正在與真正的公司管理人員交談，結果卻被騙安裝惡意軟體，從而使攻擊者得以入侵他們的系統。 

另一個重要的攻擊手段是惡意軟體和後門。惡意軟體一旦安裝在裝置上，就能追蹤使用者活動、竊取隱私金鑰並進行未經授權的交易。通常，攻擊者只需要做到這些就足夠了，因為掌握私鑰實際上就等於掌握了加密資產。

該組織也利用了加密平臺本身的漏洞。在Bybit駭客事件中，攻擊者利用多重簽章錢包系統，誘騙授權用戶接受詐欺交易，從而轉移了資金控制權。 

竊取加密貨幣只成功了一半。拉扎勒斯集團已經開發出先進的洗錢方法，以掩蓋贓物來源，並將其轉化為可用的資產。

竊取資金後，會立即透過不同的錢包進行轉移，這種行為稱為「鏈跳」。這涉及在各種加密貨幣之間轉移資產，並將資金發送到多個地址，以增加監控難度。

混幣器也會將盜竊所得資金與合法交易資金混合在一起。這樣做是為了消除區塊鏈交易的匿名性，使追蹤資金流向變得更加困難。

在其他情況下，該組織可能會將加密貨幣兌換成法定貨幣，用於資助國家行動。專家認為，這些資金對於北韓規避國際制裁以及資助軍事計畫至關重要。 

為什麼 Lazarus 瞄準加密貨幣

國家支持的駭客有許多理由將加密貨幣視為極具吸引力的攻擊目標。與傳統銀行交易不同，加密貨幣交易不可逆轉，一旦資金轉移，就很難追回。

由於區塊鏈技術是去中心化的，因此執法也十分困難。在整個生態系統中，沒有一個可以凍結帳戶或撤銷詐欺交易的節點。

此外，在大多數情況下，安全措施的提升速度落後於加密貨幣產業的快速發展。儘管交易和平台安全措施有所加強，但像 Lazarus 這樣的駭客仍然能夠找到漏洞，尤其是在智慧合約和跨鏈橋等複雜系統中。

另一個主要因素是匿名性。雖然區塊鏈交易是公開的，但要找到錢包地址背後的真實身份並非易事，這使得攻擊者擁有巨大的優勢。

儘管大型交易所最容易成為攻擊目標，但個人用戶也絕非安全無虞。的確，大多數拉撒路攻擊都是基於操縱人類行為，而非技術漏洞。

網路釣魚是最成功的詐騙手法之一。詐騙分子會向用戶發送看似來自合法平台的郵件或訊息，誘騙用戶輸入登入資訊或下載惡意軟體。

與北韓網路活動相關的網路也牽涉到愛情騙局和投資詐騙。這是因為受害者通常會在經過數週或數月的誘導後，被誘騙投資虛假的加密貨幣項目，最終損失資金。 

這些騙局甚至讓經驗豐富的交易員和開發商也束手無策，其複雜程度令人驚嘆。