随著加密货币市场的蓬勃发展，北韩黑客组织正以日益复杂的技术手段，将目标锁定在这一高价值领域。北韩黑客对 WazirX 与 Bybit 的攻击，无疑为加密货币行业敲响了警钟。北韩的网络威胁正迅速升级，损失规模与技术复杂性均达到前所未有的水平。

随著加密货币市场的蓬勃发展，北韩黑客组织正以日益复杂的技术手段，将目标锁定在这一高价值领域。

根据加密货币投资公司 Paradigm 的最新报告「揭秘北韩威胁」指出，2024 年至 2025 年间，北韩针对加密货币交易所的攻击不仅规模扩大，攻击手法也从传统的钓鱼诈骗升级为社交应用与供应链攻击，显示出其网络战能力的显著提升。这一系列事件已引发业界对安全性的深刻反思。

惊人数字：数十亿美元的损失

联合国的数据显示，从 2017 年至 2024 年，北韩黑客从加密货币相关活动中窃取了约 36 亿美元的资金，用以支持其经济与军事项目。

更令人震惊的是近期两起重大攻击事件。 2024 年 7 月，印度加密货币交易所 WazirX 遭遇黑客入侵，损失约 2.35 亿美元，美国、日本与南韩的联合声明将此归咎于北韩臭名昭著的拉撒路集团（Lazarus Group）所为。紧接著，2025 年 2 月，Bybit 交易所发生了迄今为止最大的单次加密货币盗窃案，损失高达 15 亿美元，总计造成约 17.35 亿美元的损失。 Bybit 执行长 Ben Zhou 在 X 上证实了这一事件，并表示损失主要涉及以太币。区块链分析公司 Elliptic 与 TRM Labs 一致认为，这起攻击同样与北韩黑客有关。

北韩黑客军团：五个关键组织浮出水面

Paradigm 的报告揭示，至少五个北韩黑客组织参与了这些攻击，各自拥有不同的技术特长：

Lazarus Group：北韩最知名的黑客团体，曾策划 2014 年索尼影业攻击与 2017 年 WannaCry 勒索软件事件，如今转向加密货币领域。
Spinout：可能与 APT38 同义，专注于金融犯罪，近年来将目标转向加密货币交易所。
AppleJeus：实际上是 Lazarus Group 使用的一款恶意软件家族，通过伪装的加密货币应用程序渗透目标。
Dangerous Password：一个鲜为人知的代号，公开资料中几乎未见记载，可能是 Paradigm 内部研究的独家发现，其具体身份尚待验证。
TraitorTrader：美国网络安全与基础设施安全局（CISA）早在 2022 年便将其列为北韩支持的高级持续性威胁（APT），在 Bybit 攻击中尤为活跃。

其中，TraitorTrader 的技术能力令人意外。据 Elliptic 分析，这一组织在 Bybit 攻击中利用社交软体植入恶意 JavaScript，成功绕过冷钱包的安全防护，这一手法显示北韩黑客已掌握尖端技术，远超业界预期。

技术升级与组织结构

北韩的网络攻击已不再局限于简单的钓鱼诈骗，而是转向更精密的策略。 Paradigm 指出，这些行动由朝鲜劳动党下属的朝鲜人民军与军需工业部协同指挥，显示出高度的组织性。此外，一个伪装成 IT 工作者的北韩特工联盟也被发现渗透全球科技公司，为后续攻击铺路。

Bybit 攻击的案例尤其引人注目。 TRM Labs 的报告显示，黑客利用供应链漏洞与社会工程技术，成功窃取巨额以太币，这不仅暴露了冷钱包的潜在弱点，也凸显了北韩在网络战中的新高度。

面对北韩黑客的威胁，Paradigm 报告建议加密货币交易所与个人用户采取更严格的安全措施，包括实施最小权限原则、使用密码管理器，以及启用双因素身份验证。这些措施旨在减少社会工程与供应链攻击的成功率。

北韩黑客对 WazirX 与 Bybit 的攻击，无疑为加密货币行业敲响了警钟。北韩的网络威胁正迅速升级，损失规模与技术复杂性均达到前所未有的水平。对于这一新兴行业而言，加强安全防护已成为当务之急，而北韩黑客的下一步行动，或许将进一步考验全球网络安全的底线。

推荐阅读：骇客每秒都在找漏洞！币安如何靠 AI 、白帽骇客、风控机制全面防御？