Lazarus 駭客集團現形：BitMEX 安全團隊揭露低級操作失誤

發布日期：2025年06月Jun 1, 2025日 02:00 | 分類：加密貨幣分析

摘要：BitMEX 安全團隊的分析揭露，北韓駭客組織 Lazarus Group 在行動安全方面存在業餘級別的疏漏，暴露了其 IP 位址、資料庫及追蹤演算法。

市場背景與現況

近年來，與北韓（DPRK）政府相關的 Lazarus Group (拉撒路集團)等網路犯罪組織日益活躍，針對加密貨幣交易所、區塊鏈公司發動了一系列高調的駭客攻擊與社交工程詐騙。這些攻擊不僅造成了巨大的經濟損失，也引發了全球對於加密貨幣安全性的擔憂。各國政府與執法機構紛紛加強對這些駭客組織的調查與追蹤，並發布警告，提醒加密貨幣用戶警惕相關詐騙手法。美國聯邦調查局（FBI）在 2024 年 9 月就曾發布警告，指出 Lazarus Group 利用虛假的就業機會進行網路釣魚詐騙。日本、美國和南韓政府也在 2025 年 1 月重申了這一警告，並將駭客活動定性為對金融系統的威脅。

核心分析

BitMEX 加密貨幣交易所的安全團隊在對 Lazarus Group 進行反制行動調查後，發現該組織在行動安全方面存在明顯漏洞。研究人員表示，至少有一名駭客意外洩露了他的真實 IP 位址，顯示其位置位於中國嘉興。此外，BitMEX 的研究人員還成功存取了該駭客集團使用的 Supabase 資料庫的實例，這是一個可以輕鬆部署帶有簡單應用程式介面的資料庫的平台。這次發現暴露了 Lazarus Group 的一個重要弱點：儘管該組織擁有高超的程式碼利用技術，但在基礎的安全措施上卻顯得十分薄弱。報告指出，該組織的低技能社交工程團隊主要負責引誘毫無戒心的受害者下載惡意軟體，而高科技駭客則負責開發複雜的程式碼漏洞，這反映了該組織內部分工的失衡現象。

這種分工失衡表明，這個與北韓有關的駭客組織已經分裂成若干個不同的子團體，它們具有不同層級的威脅能力，但協同工作以欺騙用戶。這也意味著，儘管 Lazarus Group 能夠發動複雜的網路攻擊，但其成員在安全意識與操作規範上可能存在不足，這為安全研究人員提供了可乘之機。對 Supabase 資料庫的存取尤其關鍵，因為這可能包含有關駭客目標、攻擊策略以及內部通訊的重要資訊。

風險與機會

Lazarus Group 的活動對加密貨幣市場構成了嚴重的風險。他們的攻擊不僅可能導致用戶資金的損失，還可能損害市場的信心，進而影響加密貨幣的價格。此外，由於該組織與北韓政府有關，其活動也可能受到地緣政治因素的影響，進一步加劇市場的不確定性。然而，這次 BitMEX 安全團隊的發現也帶來了一些機會。首先，它提醒加密貨幣用戶與交易所必須加強安全措施，提高警惕性，防範網路釣魚等詐騙手法。其次，它為安全研究人員提供了更多關於 Lazarus Group 的情報，有助於開發更有效的防禦策略。最後，國際社會加強合作，共同打擊網路犯罪，有助於維護加密貨幣市場的健康發展。

未來展望

隨著加密貨幣市場的持續發展，網路犯罪分子也將不斷調整其攻擊策略。Lazarus Group 等組織可能會變得更加隱蔽與複雜，利用更先進的技術來規避監測。因此，加密貨幣行業必須不斷創新，提升安全防禦能力。未來，我們可能會看到更多基於人工智慧（AI）與機器學習（Machine Learning，ML）的安全解決方案的出現，這些解決方案能夠自動檢測與應對潛在的威脅。同時，各國政府與執法機構也需要加強國際合作，分享情報，共同打擊網路犯罪，維護全球金融安全。

結論

BitMEX 安全團隊對 Lazarus Group 的分析揭示了網路犯罪組織在行動安全方面存在的漏洞。這項發現不僅為加密貨幣行業敲響了警鐘，也為安全研究人員提供了重要的情報。面對日益複雜的網路威脅，加密貨幣行業必須不斷加強安全措施，提高警惕性，並與國際社會合作，共同打擊網路犯罪，才能確保市場的健康發展與用戶的資金安全。 儘管 Lazarus Group 的威脅不容小覷，但通過持續的監測、情報共享和技術創新，我們有能力應對這些挑戰，保護加密貨幣生態系統的完整性。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/bitmex-uncovers-holes-lazarus-group-security