美国白宫周五晚间宣布，美国国家安全顾问Jake Sullivan、韩国国家安全顾问Cho Tae-Yong和日本国家安全顾问Takeo Akiba在韩国首尔举行三边会议，讨论了朝鲜的加密货币盗窃问题及核计划和弹道导弹计划。

美国网络安全公司 Recorded Future 报告指出，朝鲜黑客最近进行了一系列惊人的加密货币盗窃行动，自 2017 年以来，他们累计盗窃的金额高达 30 亿美元。令人担忧的是，其中相当大一部分在过去的一年内被盗取。

此前据美联社援引韩国主要间谍机构国家情报局（NIS）的报道，自2017年以来，由朝鲜赞助的黑客从世界各地窃取了约 12 亿美元的加密货币。NIS认为，在窃取加密货币方面，朝鲜是世界上最有动机的国家之一，2017年联合国为应对其核试验和导弹试验而加强经济制裁后，该国将重点转向网络犯罪。这些被盗取的加密货币的总额大约相当于朝鲜今年全部军事预算的一半。这份联合国的报告突显了2022年网络攻击的前所未有的复杂性，使得对被盗资金的追踪变得更加困难。

据了解朝鲜威胁行为者仅在 2022 年就携带价值约 17 亿美元的加密货币成功逃离。这约等于于朝鲜经济的5%或军费开支的45%。更令人惊讶的是，这一被盗金额远远超过了国家通过出口创造的年收入总额。

朝鲜黑客最初通过瞄准韩国的加密货币市场来提高技能，并随后战略性地将攻击范围扩大到全球。这种行为表明了朝鲜政府对这一非法行动的支持，在整个过程中扮演了关键角色。该报告强调，朝鲜政府的支持使得朝鲜威胁行为者能够以超出传统网络犯罪分子能力的规模展开行动。

在过去 104 天里，朝鲜黑客组织Lazarus 已被确认从 Atomic Wallet（1 亿美元）、CoinsPaid（3730 万美元）、Alphapo（6000 万美元）和 Stake.com（4100 万美元）窃取了近 2.4 亿美元的加密资产。美国财政部外国资产控制办公室已对加密货币混合商 Sinbad 实施了制裁，指控其为总部位于朝鲜的 Lazarus Group 提供洗钱服务。

Lazarus 在104天内进行了5次攻击

2022 年，多起备受瞩目的黑客攻击被认为是 Lazarus 所为，其中包括Harmony 的 Horizon 桥和 Axie Infinity 的 Ronin 桥被攻击，这 2 起攻击事件都发生在去年上半年。从那时起到今年 6 月，没有任何重大加密货币盗窃案被公开归咎于 Lazarus。因此，过去 104 天内的各种黑客攻击表明了这个朝鲜黑客组织的活动有所加强。

2023 年 6 月 3 日，非托管去中心化加密货币钱包 Atomic Wallet 的用户损失超过 1 亿美元。Elliptic 在确定多项因素表明朝鲜黑客组织对此负责后，于 2023 年 6 月 6 日正式将此次黑客攻击归咎于 Lazarus ，后来得到了联邦调查局(FBI)的证实。

2023 年 7 月 22 日，Lazarus 通过社会工程攻击获得了属于加密支付平台 CoinsPaid 的热钱包的访问权限。此访问权限允许攻击者创建授权请求，从平台的热钱包中提取约 3730 万美元的加密资产。7 月 26 日，CoinsPaid 发布报告称 Lazarus 对此次攻击负责，也得到了联邦调查局（FBI）的证实。

同一天，即 7 月 22 日，Lazarus 又进行了一次高调的攻击，这次是针对中心化加密支付提供商 Alphapo，窃取了 6000 万美元的加密资产。攻击者可能通过之前泄露的私钥获得了访问权限。FBI 后来再度证实了这次攻击是 Lazarus 所为。

2023 年 9 月 4 日，在线加密货币博彩平台 Stake.com 遭受攻击，总价值约 4100 万美元的虚拟货币被盗，原因可能是私钥被盗。FBI 在 9 月 6 日对外公告，确认 Lazarus 组织是此次攻击的幕后黑手。

最终，2023 年 9 月 12 日，中心化加密货币交易所 CoinEx 遭受黑客攻击，5400 万美元被盗。如上所述，多项证据表明 Lazarus 是进行本次攻击的黑客。

区块链分析公司 Chainalysis 将这些网络犯罪集团标记为近年来“最多产的加密货币黑客”。他们的调查还揭示了朝鲜相关黑客通过使用 Tornado Cash 和 Sinbad 等加密货币混合器来迅速转移资金，这种转移速度明显高于其他犯罪集团。

总的来说，朝鲜黑客进行的大胆加密货币盗窃不仅动摇了全球数字金融格局，还凸显了当局在打击这些逍遥法外的网络犯罪分子方面面临的巨大挑战。