比特币是否让我们更接近“核浩劫”？

受国家支持的朝鲜黑客以 Lazarus Group 的名义在不到十年的时间里窃取了价值数十亿美元的加密货币。他们的行动使朝鲜成为比特币持有量第五大的国家。根据联合国的报告，朝鲜核计划近一半的成本是通过窃取加密货币来支付的。

最近，Lazarus Group 经常出现在新闻中。根据 Arkham Intelligence 的数据，截至 2025 年 3 月 17 日，Lazarus Group 持有约 11.4 亿美元的 BTC。最近，Lazarus Group 将被盗的 ETH 资金转换为比特币。最新估计显示，在 Bybit 黑客攻击和洗钱行动之后，朝鲜民主主义人民共和国持有 13,518 BTC。就 BTC 持有量而言，该国仅次于美国、中国、英国和乌克兰，领先于不丹和萨尔瓦多。

同一天，据报道，OKX 在与当局协商后不得不暂停其 DEX 聚合器。据报道，交易所员工检测到 Lazarus Group 协同尝试访问 DEX 聚合器。3 月 11 日，彭博社报道称，欧盟当局正在调查 OKX web3 服务与 Bybit 黑客攻击及其相关的洗钱行动的关系。

2025 年 3 月 10 日，Socket 研究团队透露，Lazarus Group 使用六个恶意软件包渗透了 npm 生态系统，这些恶意软件包使用 BeaverTail 恶意软件来窃取凭据、提取加密货币数据、破坏开发者空间并执行其他恶意活动。这些软件包模仿了流行的受信任库的名称。另外五个软件包被放置在 GitHub 上。

据 Elliptic 报道，此前的 2 月 21 日，朝鲜黑客成功进行了历史上最大的一次盗窃案，从 Bybit 交易所窃取了价值 14 亿美元的加密货币。

拉撒路集团攻击

关于 Lazarus Group 的信息并不多。但是，该组织最早的网络犯罪可以追溯到 2009 年。该组织是一个高级持续性威胁（或者，Lazarus Group 被称为 APT38）。它破坏全球网络安全，同时利用被盗资产来弥补因制裁而陷入困境的朝鲜经济状况。

在最初几年，该组织的目标是大型银行。2017 年，在 Lazarus Group 发起的大规模 WannaCry 攻击中，黑客索要 BTC 赎金。同年，Lazarus 将重点转向加密货币领域。首批目标是美国和韩国的加密货币交易所。

在 2017 年的一系列行动中，黑客从挖矿市场 Nicehash 和加密货币交易所 Bithumb 和 Youbit 窃取了加密货币。2022 年，Lazarus 黑客从 Ronin Network 窃取了价值 6.15 亿美元的加密货币。2023 年被盗加密货币中超过 17% 归因于 Lazarus 黑客。WarziX 和 Bybit 是 Lazarus Group 进行的最新大规模加密货币交易所黑客攻击。

拉撒路集团的特殊之处在于，该组织得到了政府的支持，而政府与大多数国家都是对立的。受到拉撒路集团攻击的机构和个人包括美国、中国、俄罗斯、韩国、越南、科威特和许多其他国家。

该组织的赤裸裸的犯罪行为并未导致这些黑客在其祖国受到起诉，因为政府似乎支持他们。考虑到朝鲜的互联网处于国家控制之下，该黑客组织的活动不可能不得到政府的批准或支持。

与莫斯科相比，平壤不太在意自己的国际声誉。这让朝鲜黑客有了无限的自由，可以更加肆无忌惮地行动。据报道，这些黑客在中国和朝鲜的几所大学接受过培训。

有些攻击（例如 2017 年的 WannaCry 攻击）几乎没有经济动机，而是旨在引起国外的恐慌和混乱。然而，后来对加密平台的攻击与大量资金被盗有关。最有可能的是，这些钱应该用来填补朝鲜预算的漏洞。

该组织由多个技能各异的分支组成。根据 NCC Group 的报告，黑客们工作有条不紊，使用各种工具，不慌不忙，优先考虑尽可能长时间不被发现。Lazarus Group 主要依靠社会工程策略和大规模网络钓鱼活动。

加密货币和朝鲜核计划

据联合国报告称，朝鲜约一半的外汇收入来自政府支持的黑客攻击。这些资金据称用于资助弹道导弹研发。报告中提到的一位匿名消息人士称，40%的大规模杀伤性武器研发资金来自网络犯罪的资金。

朝鲜继续试验弹道导弹。2023 年，朝鲜试射了火星 18 号火箭，该火箭可携带多枚弹头，射程超过 15,000 公里。2022 年是火箭发射创纪录的一年。火箭发射次数接近 90 次。最近一次核弹试验发生在 2017 年。该国拥有 50 至 100 枚核弹。

去年，美国记者安妮·雅各布森出版了《核战争：一种情景》一书。该书基于对熟悉美国核协议的美国退休军官的采访。书中描述了如果朝鲜用核弹袭击美国会发生什么。雅各布森认为，所有核大国将分三个阶段互相攻击，每个阶段持续 24 分钟，在饥荒和核冬天的严酷条件下，人类将几乎完全灭绝，这个过程将持续数年。

显然，这并不是中本聪在创建比特币时所梦想的事情。不幸的是，起诉 Lazarus Group 黑客是一项艰巨的任务，几乎是不可能的。多年来，只有大约六个人被起诉，而整个团队可能包括一千多名黑客，而且新成员一直在接受培训。

DW 援引 Brave New Coin 公司分析师 Aditya Das 的话称：

“如果可能的话，最好是起诉真正的罪犯，而不是起诉他们使用的应用程序。但我们知道朝鲜在隐藏行踪和否认黑客行为方面有多擅长。所以现在，如果无法起诉，那么预防是最好的选择。”

在这种情况下，预防很可能意味着限制 DeFi 和 web3 部门的隐私和匿名性，以便更好地控制黑客管理的资金。我们知道，匿名平台 eXch 并没有立即对 Bybit 阻止黑客套现的请求做出反应，允许他们在遵守要求之前将 9000 万美元的加密货币汇入。

后来对加密货币的关注强调了这一领域对平壤积累资金很有帮助。训练有素的黑客足够精明，可以通过加密货币窃取巨额资金。大多数专家认为 Lazarus Group 不会很快停下来。这些新挑战需要新的解决方案，并在隐私和预防犯罪之间找到更好的平衡。