深度解析：如何识别并防范潜伏在身边的朝鲜黑客组织

原创｜Odaily 星球日报（@OdailyChina）

作者｜CryptoLeo（@LeoAndCrypto）

加密行业长期饱受朝鲜黑客的威胁。近日，安全机构 Security Alliance（SEAL）发布了一篇名为“帮助你识别真正的朝鲜开发者”的帖子，并提供了其网站中公布的六张朝鲜黑客照片及相关信息来源：lazarus.group。

Lazarus Group 是一个臭名昭著的朝鲜黑客组织，近年来频繁通过伪装身份渗透企业或项目，实施各类攻击以窃取资金，导致众多项目夭折。该帖迅速引发社交媒体热议。

战绩显赫——Lazarus Group 的加密犯罪足迹

作为朝鲜最大的黑客组织，Lazarus Group 与近年来多起重大黑客事件有关，他们通过各种技术手段从机构和企业盗取大量加密资产，甚至跻身比特币持仓政府实体排行榜前三，仅次于美国和英国。

相关参考：《Lazarus Group 比特币持仓链上前三，朝鲜也来加密战略储备？》

事实上，Lazarus Group 的活动范围远不止加密领域，还包括窃取银行资金、敏感数据、商业机密、军事情报以及勒索赎金等。有分析指出，他们的行动不仅为了经济利益，还旨在获取技术支持朝鲜科技发展，并制造混乱以实现地缘政治目标。

近四年 Lazarus Group 在加密领域的“辉煌战绩”

2022 年：Axie Infinity 被盗超 6 亿美元

黑客通过 LinkedIn 和 WhatsApp 联系 Axie Infinity 开发商 Sky Mavis 的工程师，伪装成招聘人员发送虚假 Offer 文件，成功植入木马后接管 Ronin 网络验证器，最终完成资金盗窃。

2023 年：Poloniex 和 HTX 被盗超 2 亿美元

两起事件均因私钥泄露，黑客利用高级持续威胁（APT）手段长期渗透监控系统，获取热钱包访问权限。

2024 年：DMM Bitcoin 和 WazirX 被盗超 5 亿美元

日本交易所 DMM Bitcoin 因社交工程攻击被盗 4502.9 枚比特币，印度平台 WazirX 则因智能合约漏洞损失约 2.3 亿美元。

2025 年：Bybit 被盗 15 亿美元

史上最大金额加密盗窃案发生于今年 2 月，攻击者通过入侵开发人员设备修改代码文件，成功欺骗多个签名者，最终控制多签钱包。

CZ 提醒：警惕这些常见诈骗手法

针对 Lazarus Group 的威胁，CZ 转发了 SEAL 的帖子并列举了几种典型诈骗方式：

• 伪装求职者谋职。黑客偏好开发、安全及财务职位。
• 假扮雇主面试。例如发送病毒链接或恶意代码示例。
• 冒充用户提交支持请求。诱导员工点击含有病毒的链接。
• 贿赂内部员工或外包供应商。数月前某印度外包公司遭攻击，导致一家美国交易所用户数据泄露，损失超 4 亿美元。

CZ 强调，企业应加强员工培训，避免下载未知文件，并严格筛查应聘者。

黑名单曝光：应对策略与潜在风险

目前，lazarus.group 已更新 63 名黑客名单，涵盖曾用名、社交账号、GitHub 账号、就职记录等详细信息。尽管这些信息可能为伪造档案，但仍为企业提供重要参考。

此外，SEAL 推出的 SEAL Frameworks 提供了进一步的安全指导：

• 不要立即解雇可疑员工，保持正常表现以防打草惊蛇。
• 停止付款并撤销所有系统访问权限。
• 进行全面安全审计，重点关注依赖项、构建文件和潜在后门。
• 待风险消除后，以商业理由终止合同并向执法部门报告。

然而，公开名单虽短期内有效，但长期来看，黑客可能更新个人信息或改头换面，使检测更加困难。

结语

面对无孔不入的朝鲜黑客组织，企业和个人需提高警惕，采取全面的安全措施。公开黑名单虽有一定作用，但更需结合动态监测和技术手段，才能真正构筑起防护屏障。