國內最大虛擬資產交易所遭遇黑客攻擊 幕后黑手指向朝鮮組織

隨著韓國最大虛擬資產交易所Upbit遭遇445億韓元規模的黑客攻擊事件被指認與朝鮮偵察總局下屬黑客組織"拉撒路"有關，針對網絡攻擊的警惕性正持續升高。過去一年間，該組織已被確認至少實施了31起黑客攻擊，而Upbit遭襲事件的分析顯示其攻擊模式與該組織既往手法高度相似。

國家級黑客攻擊態勢分析

本次分析基于信息安全企業安博士發布的《2025年網絡威脅趨勢及2026年安全展望》報告。報告指出，包含拉撒路在內的朝鮮系黑客組織在過去一年間實施了全球最多的國家級黑客攻擊。朝鮮以86起攻擊案例位居各國之首，中國、俄羅斯、印度、巴基斯坦緊隨其后。

攻擊目標與手段演變

包括拉撒路在內的朝鮮網絡組織持續瞄準政治、外交、金融及虛擬資產等多個領域。特別值得注意的是，虛擬資產交易所之所以成為重點攻擊目標，是因為受到國際制裁的朝鮮難以獲取外匯，而竊取虛擬資產具有收益高、匿名性強的特點。這些組織通常采用魚叉式網絡釣魚、多平臺惡意軟件、多因素認證繞過等尖端技術進行滲透。

本次Upbit事件中，交易錢包簽名程序被異常操控、大規模資產被快速轉移至外部的操作方式，與拉撒路過往攻擊案例極為相似，目前政府正在深入分析其與該組織的關聯性。據悉，拉撒路已掌握多款覆蓋macOS和Linux系統的惡意程序，這些程序具備篡改虛擬錢包地址及監控剪貼板的功能。

黑客組織活動新動向

除拉撒路外，朝鮮其他主要黑客組織如金鼠、KONNI、Andariel等也持續活躍。這些組織通過身份偽裝、社會工程學手段竊取個人及企業的核心信息，近期更被發現使用基于人工智能技術的偽造身份證件。其中金鼠組織屢次采用偽裝成講座邀請函、訪談建議等文件的魚叉式釣魚手段實施信息竊取。

網絡安全未來展望

當前態勢為未來網絡安全環境帶來重要啟示：首先，隨著數字資產市場持續擴張，其遭受國家級黑客組織攻擊的風險將顯著提升；其次，攻擊技術的復雜性與精密性不斷增強，傳統安全體系已難以有效防御。安全專家強調，針對信息技術、金融、國防等關鍵領域的前瞻性安全強化措施已刻不容緩。

AD：

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。