北韩黑客组织Lazarus再出手！加密货币遭大规模盗取，幕后黑手浮出水面的简单介绍

日本被朝鲜加密货币黑客攻击损失达总量的30%

根据Elliptic的最新研究报告，日本成为朝鲜黑客加密货币攻击的主要受害者，亚洲国家在朝鲜黑客和勒索软件活动中遭受了超过60%的损失。2017年至2022年间，日本在这些网络攻击中蒙受了大约21亿美元的加密货币损失，占全球总损失23亿美元的30%。

年朝鲜黑客从全球加密货币平台盗走价值13亿美元资产，占全球加密货币盗窃总额的61%，印证了“六成失窃加密货币流入朝鲜黑客钱包”的说法。 以下为详细分析：盗窃规模与增长趋势2024年朝鲜黑客发动47次攻击，盗取13亿美元加密货币，同比增长21%，创年度新高。

BitPoint Japan（BPJ）交易所被盗事件是日本加密货币行业的一次重大安全事件，黑客通过攻击交易所热钱包盗取价值30.2亿日元（约合2800万美元）的加密货币，暴露了交易所应急响应机制和网络权限管理的缺陷。

朝鲜国家支持的Lazarus集团估计已造成17亿美元的加密黑客攻击损失，具体分析如下：整体损失规模：据报道，Lazarus Group通过一系列复杂的网络攻击，在去年造成了17亿美元的惊人损失。这些攻击涉及多种加密货币，并托管在以太坊、币安智能链和Polygon等各种区块链网络上。

盘点2022年币圈大事件

Wormhole遭遇黑客攻击事件概述：2月3日，跨链协议Wormhole遭到黑客攻击，损失高达12万枚wETH（约合2亿美元）。这是继PolyNetwork被盗案后，被盗金额第二大的事件。影响：黑客通过外部合约绕过Wormhole的协议验证，骗取了大量wETH，并成功转走部分资金。

年对于加密币行业来说是充满挑战与动荡的一年。全球加息、黑客攻击频发、爆雷事件不断等事件共同构成了这一年币圈的复杂图景。然而，在动荡之中也孕育着希望，以太坊合并等技术创新为加密行业提供了新的发展方向。未来，随着技术的不断进步和市场的逐步成熟，加密行业有望走出阴霾，迎来更加稳健的发展。

Terraform Labs案例：2022年5月，创始人Do Kwon创立的TerraUSD和Luna崩盘，导致全球投资者损失约400亿美元。Do Kwon被指控金融欺诈，2023年3月在黑山被捕，美国检察官指控其对加密货币客户欺诈。SEC文件显示，Do Kwon曾承认伪造交易量、预挖10亿枚SDT等不当行为。

币圈史上三大雷事件（2014年Mt.Gox被盗、2016年DAO被黑、2022年Luna崩盘）均暴露了加密货币领域在技术安全、治理机制及金融模型设计上的根本性缺陷，而Luna的崩盘更凸显了算法稳定币作为“庞氏进化形态”的脆弱性。

币圈骗了400亿的人主要包括韩国币圈大佬权道亨和中国天津“蓝天格锐”特大非法集资案的主犯钱志敏。以下是具体介绍：权道亨权道亨是韩国币圈的知名人物，他涉及的Tera USD和Luna项目在2022年5月崩盘，引发了币圈的巨大震动。

币圈“雷曼时刻”指6月19日比特币暴跌至18000美元以下，创2009年诞生以来最长连跌纪录，媒体借此比喻可能引发的系统性风险。比特币费用崩盘式下跌6月19日，比特币费用跌破18000美元关口，为2020年12月以来最低水平，较2021年历史高点9万美元暴跌超74%。

SAFEIS安全报告:加密史上前十被盗事件梳理及应对策略

年10月北韩黑客组织Lazarus再出手！加密货币遭大规模盗取，幕后黑手浮出水面，Cream Finance被盗3亿美元加密资产。事件通过闪电贷攻击完成北韩黑客组织Lazarus再出手！加密货币遭大规模盗取，幕后黑手浮出水面，黑客利用MakerDAO北韩黑客组织Lazarus再出手！加密货币遭大规模盗取，幕后黑手浮出水面的DAI生成大量yUSD代币。 BadgerDAO被盗事件 2021年12月北韩黑客组织Lazarus再出手！加密货币遭大规模盗取，幕后黑手浮出水面，BadgerDAO的多加密货币钱包遭受攻击北韩黑客组织Lazarus再出手！加密货币遭大规模盗取，幕后黑手浮出水面，3亿美元资产被盗。事件与网络钓鱼有关，黑客利用API密钥创建恶意代码。

Poly Network被盗事件 Poly Network被盗事件是有史以来最严重的加密货币盗窃案之一，2021 年 8 月，一位被称为“白帽先生”的黑客利用了 DeFi 平台 Poly Network 网络中的一个漏洞，成功窃取了Poly Network上价值约 6 亿美元的加密资产。

在不同设备上登录TG账户，都可以看到用户的所有聊天信息，便于黑客盗取信息。API接口过于强大 TG的API接口功能强大，满足用户需求的同时，也成为诈骗者的诈骗工具。安全机制匮乏 异地登录账户简单，无需过多安全认证，黑客可以同步登录用户账户并实时观察用户行为。

APT黑客组织为何又盯上数字货币?

近日，腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃，利用最新Flash漏洞CVE-2018-4878频繁发起攻击，通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进行鱼叉攻击，对象主要为国外数字货币交易所。

与其他数字货币相比，比特币的市场份额最大，流动性比较好，因此成为黑客的选取，这与犯罪分子喜欢使用美元现金背后的逻辑类似。

Proofpoint在4月20日发布了一项针对性的入侵报告，指出有黑客组织（被标记为TA459）针对俄罗斯和邻国的顶级金融公司工作的金融分析师发动了攻击。这些分析师与电信行业有所关联。攻击者利用Microsoft Word文档中的CVE-2017-0199漏洞来执行ZeroT Trojan，后者又下载了PlugX（RAT）恶意软件。

我国多个重要单位被印度政府背景的APT组织Bitter（蔓灵花）攻陷，该组织通过木马控制平台窃取了至少9台中国主机的信息，涉及北京、上海、浙江、广西等地。攻击组织背景：此次攻击的幕后黑手是印度政府背景的APT组织Bitter（又名“蔓灵花”）。

定期更新：确保操作系统、浏览器和防病毒软件等保持最新状态，以减少被黑客利用的安全漏洞。使用强密码：为加密货币钱包和交易平台设置复杂且独特的密码，避免使用简单密码或与其他账户相同的密码。分散存储：不要将所有加密货币都存储在同一个钱包中，应分散存储以降低风险。