北韓駭客集團現形：BitMEX 安全團隊揭露 Lazarus Group 業餘級別安全漏洞

發布日期：2025年06月Jun 2, 2025日 16:49 | 分類：加密貨幣分析

摘要：BitMEX 安全團隊的分析揭示，北韓 Lazarus Group 駭客網路在運營安全方面存在業餘級別的漏洞，暴露了其 IP 地址、資料庫和追蹤演算法。

市場背景與現況

近期，加密貨幣領域頻繁遭受駭客攻擊，其中北韓 Lazarus Group (拉撒路集團) 的惡意活動尤為突出。各國政府與金融機構日益關注此類網路犯罪，凸顯了加密貨幣市場安全防護的重要性。BitMEX 的安全團隊深入調查 Lazarus Group 的運作模式，試圖找出其漏洞，進而提升整體市場的安全性。這種主動式的防禦策略對於保護投資者與維護市場穩定至關重要。

核心分析

BitMEX 安全團隊的調查顯示，Lazarus Group 的駭客在運營安全方面存在明顯疏忽。至少有一名駭客意外洩露了其真實 IP 地址，顯示其位於中國嘉興。此外，研究人員還成功存取了該駭客集團使用的 Supabase 資料庫實例，這是一個易於部署且具有簡單介面的資料庫平台。這些發現揭示了 Lazarus Group 的網路安全防護存在漏洞，讓安全研究人員能夠更深入地了解其運作方式。

報告指出，該集團的組織結構呈現一種不對稱性，即低技能的社交工程團隊負責引誘受害者下載惡意軟體，而高科技駭客則負責開發複雜的代碼漏洞。這種分工暗示著 Lazarus Group 可能已分裂成多個子集團，這些子集團具備不同程度的威脅能力，共同合作欺騙使用者。這種複雜的組織結構使得追蹤和防禦變得更加困難。

聯邦執法機構和世界各國政府正日益關注與北韓相關的駭客活動，並針對這些威脅行為者所採用的常見詐騙策略發出警告。美國聯邦調查局（FBI）在 2024 年 9 月發布了一項警告，指出由北韓支持的駭客集團正在進行社交工程詐騙，包括針對加密貨幣使用者發送虛假招聘資訊的網路釣魚攻擊。日本、美國和南韓政府在 2025 年 1 月呼應了 FBI 的警告，並將駭客活動定性為對金融體系的威脅。

風險與機會

Lazarus Group 的活動對加密貨幣市場構成重大風險。其駭客攻擊可能導致巨額資金損失、市場信心下降以及監管壓力增加。然而，這些挑戰也帶來了提升加密貨幣安全性的機會。交易所和安全公司可以利用 BitMEX 的發現來加強其安全措施，並開發更先進的檢測和防禦機制。此外，各國政府可以加強合作，共同打擊網路犯罪，並實施更嚴格的監管框架。

對於投資者而言，了解這些風險至關重要。他們應採取額外的安全措施，例如使用硬體錢包、啟用雙重驗證以及避免點擊可疑連結。同時，他們應關注市場動態，並隨時了解最新的安全威脅。儘管存在風險，但加密貨幣市場仍然具有巨大的潛力。通過共同努力，我們可以創造一個更安全、更穩定的投資環境。

未來展望

隨著 Lazarus Group 等駭客組織不斷演進，加密貨幣安全領域的挑戰將會持續存在。未來，我們預計將看到更多複雜的駭客攻擊，以及更先進的防禦技術。人工智慧（AI）和機器學習（ML）將在檢測和預防網路犯罪方面發揮越來越重要的作用。同時，監管機構將會加強對加密貨幣交易所和相關企業的監管，以確保其符合最高的安全標準。國際合作也將會變得更加重要，以共同打擊跨境網路犯罪。

結論

BitMEX 安全團隊揭露的 Lazarus Group 安全漏洞突顯了加密貨幣市場安全性的脆弱性。儘管存在風險，但通過加強安全措施、加強監管和國際合作，我們可以創造一個更安全、更穩定的加密貨幣生態系統。投資者應保持警惕，採取必要的預防措施，並持續關注市場動態。只有共同努力，才能充分發揮加密貨幣的潛力，並確保其長期發展。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/bitmex-descobre-falhas-na-seguranca-operacional-do-lazarus-group