朝鲜黑客拉扎罗斯组织

威胁行为者与朝鲜民主主义人民共和国（朝鲜）越来越多地转向加密货币领域创收 ，自 2017 年以来有效规避了制裁。

尽管在这个与世隔绝的国家内行动受到严格控制，但朝鲜的统治精英却拥有获取新技术和信息的独特渠道。

通过这种途径，他们与熟练的计算机科学专业人员一起，能够应对加密货币行业内的网络攻击。

国家支持的拉扎罗斯加密货币抢劫案

截图来自 RecordFuture

拉扎罗斯在 2014 年完成了对索尼影业公司的攻击，在 2016 年完成了对孟加拉国中央银行的网络抢劫，导致 8100 万美元被盗。

2017 年 5 月，拉扎罗斯传播了 WannaCry 勒索软件，对受害者的文件进行加密，并要求以比特币支付赎金（从 300 美元到 600 美元不等）才能解密数据。

据称，攻击者在攻击几个月后提取了价值约 15 万美元的比特币。

这一影响波及 150 个国家的 20 多万台电脑。

估计损失总额从 40 亿美元到可能达到数亿甚至数十亿美元不等

网络安全公司 Recorded Future 报告称，朝鲜黑客，特别是拉扎罗斯集团，已经利用加密货币领域，在过去六年中窃取了约 30 亿美元的加密货币资产，仅 2022 年就获得了 17 亿美元。

小组背后的动机？

据信，拉扎罗斯集团在朝鲜政府的资助下运作，具有经济和政治动机。

在经济上，该组织从事金融网络犯罪，包括盗窃、勒索软件攻击和加密货币抢劫，旨在加强该政权的财政资源。

这些非法所得为朝鲜政府的各种活动提供了资金，直接资助了该国的大规模杀伤性武器 (WMD) 和弹道导弹计划。

在政治上，"拉扎罗斯 "将其网络行动与朝鲜政权的利益结合起来，将目标对准被认为与朝鲜敌对的实体或国家。

拉扎罗斯集团将经济和政治动机结合在一起，成为推进朝鲜政府目标的工具。

拉扎罗斯集团的持续威胁

拉扎罗斯集团仍然是一个持续的网络安全威胁，以其娴熟和大胆的活动而著称。

Recorded Future警告说，如果不加强监管、网络安全措施和对加密货币公司的投资，该行业将继续面临来自朝鲜的风险。

拉扎罗斯集团（Lazarus Group'）持续关注金融机构、加密货币交易所和关键基础设施，这凸显了国家支持的网络威胁行为体所带来的持久挑战。