根據美國、日本與南韓的聯合報告,北韓的駭客組織 Lazarus Group 在 2024 年透過多次攻擊事件,竊取了總計 6.59 億美元的加密貨幣。其中包括從印度加密貨幣交易所 WazirX 竊取的 2.35 億美元,這事件是首次被確認與該駭客組織相關聯。
Lazarus Group 過去十年間已被指控涉及數十億美元的盜竊行為,包括 2022 年 Axie Infinity 平台遭駭的 6.25 億美元事件。在 2024 年的案件中,日本 DMM Bitcoin 交易所損失最為嚴重,遭竊 3.08 億美元,最終導致該交易所關閉。報告指出,北韓駭客利用社交工程手段對加密貨幣產業進行精準攻擊,例如透過偽裝成潛在工作機會或商業合作誘騙受害者,進而植入惡意軟件。這些攻擊工具包括 TraderTraitor 和 AppleJeus 等。美國聯邦調查局(FBI)於 2024 年 9 月曾警告,駭客還會利用釣魚手法冒充可信任的聯絡人,並竊取受害者社交媒體信息以製造更具說服力的假身份。
此外,報告提醒企業警惕不小心僱用來自北韓的 IT 工作者,這些人可能參與非法活動。相關國家建議加密貨幣公司採取最新的防護措施,以降低被攻擊的風險。北韓的駭客活動對全球加密貨幣產業造成了巨大威脅,不僅顯示出該國在資金掠奪上的策略性佈局,也暴露出數位安全領域的嚴峻挑戰。
