拉扎勒斯集團與Upbit黑客事件:國家支持的網絡犯罪案例研究
Upbit 數據泄露事件體現了國家支持的黑客組織不斷演變的策略。朝鮮網絡犯罪組織 Lazarus Group 就是一個例子。
利用漏洞實施了攻擊 他們將贓款存儲在熱錢包中,并利用自動化工具通過去中心化交易所和跨鏈橋洗錢。這種方法與之前一些備受矚目的盜竊案如出一轍,例如2025年2月發生的15億美元Bybit被盜案。 拉扎勒斯利用供應鏈妥協 并通過高頻交易來掩蓋蹤跡。該組織的主要目標是 為朝鮮政權創造收入 尤其是為了資助其核武器和導彈計劃。根據Chainalysis的一份報告,
2025年上半年全球加密貨幣相關盜竊案數量 損失高達21.7億美元,其中相當一部分損失是由國家行為體和老練的威脅組織造成的。Upbit事件凸顯了即使是備受推崇的交易所也仍然容易受到利用人為錯誤、過時的基礎設施和去中心化網絡匿名性的攻擊。機構投資者準備情況:喜憂參半
為應對這些威脅,機構投資者日益重視加密貨幣風險管理。到2025年,72%的機構投資者表示已建立針對加密資產的強化風險管理框架。
每年160億美元的支出 在托管解決方案方面,冷存儲的采用率大幅上升,因為各機構都在尋求最大限度地減少遠程黑客攻擊的風險。此外, 60% 的機構整合了人工智能驅動的工具 到 2025 年第一季度,實現對威脅和流動性風險的實時監控。保險覆蓋范圍也擴大了,
對沖策略及創新需求
機構級衍生品和對沖策略正成為降低網絡風險的關鍵工具。到2025年,64%的顧問將加密貨幣納入投資組合,并設立專門的風險管理層;82%的機構使用期權和期貨來對沖風險敞口。例如,
比特幣期貨和永續合約 新加坡交易所衍生品部等交易所提供的衍生品,為管理價格波動提供了受監管的框架。然而,這些工具主要針對市場風險,而非網絡安全威脅。為了彌合這一差距,各機構正在探索基于衍生品的保險產品。這些混合型工具將傳統的網絡保險與金融衍生品相結合,以創建量身定制的風險轉移機制。例如,
場外期權交易臺報告稱增長了38%。 需求量很大 比特幣 和 以太坊 2025 年的對沖策略。雖然此類產品仍處于起步階段,但在發生網絡安全事件時,它們可以提供流動性和下行保護。地緣政治網絡安全風險:一項戰略要務
Upbit黑客事件凸顯了地緣政治與網絡安全之間的交集。朝鮮的網絡行動并非孤立事件,而是其旨在破壞全球金融體系穩定并為國家目標提供資金的更廣泛戰略的一部分。
CISA指出 董事會必須積極主動地應對網絡風險,培養安全文化,投資符合國家安全利益的工具,并停止使用遠程桌面訪問等高風險協議。機構投資者也在將投資分散到代幣化現實世界資產(RWA)中,以降低對波動性較大的加密貨幣市場的風險敞口。諸如此類的平臺
翁多 金融與 楓葉金融 提供波動性較低的代幣化國債和信用工具,從而實現收益和多元化。這一轉變反映出人們日益認識到,加密貨幣在機構投資組合中的作用必須在創新和風險規避之間取得平衡。結論:呼吁積極主動地增強韌性
Upbit 黑客事件再次警示我們,加密基礎設施固有的脆弱性以及國家支持的網絡威脅所帶來的戰略影響不容忽視。盡管機構投資者在采用托管解決方案、人工智能驅動的工具和保險方面取得了長足進步,但該行業必須加快開發定制化的對沖工具和監管框架。隨著地緣政治緊張局勢和網絡威脅的演變,適應能力將決定加密投資組合在日益險惡的數字環境中的韌性。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
