国内最大虚拟资产交易所遭遇黑客攻击 幕后黑手指向朝鲜组织

随着韩国最大虚拟资产交易所Upbit遭遇445亿韩元规模的黑客攻击事件被指认与朝鲜侦察总局下属黑客组织"拉撒路"有关,针对网络攻击的警惕性正持续升高。过去一年间,该组织已被确认至少实施了31起黑客攻击,而Upbit遭袭事件的分析显示其攻击模式与该组织既往手法高度相似。

国家级黑客攻击态势分析

本次分析基于信息安全企业安博士发布的《2025年网络威胁趋势及2026年安全展望》报告。报告指出,包含拉撒路在内的朝鲜系黑客组织在过去一年间实施了全球最多的国家级黑客攻击。朝鲜以86起攻击案例位居各国之首,中国、俄罗斯、印度、巴基斯坦紧随其后。

攻击目标与手段演变

包括拉撒路在内的朝鲜网络组织持续瞄准政治、外交、金融及虚拟资产等多个领域。特别值得注意的是,虚拟资产交易所之所以成为重点攻击目标,是因为受到国际制裁的朝鲜难以获取外汇,而窃取虚拟资产具有收益高、匿名性强的特点。这些组织通常采用鱼叉式网络钓鱼、多平台恶意软件、多因素认证绕过等尖端技术进行渗透。

本次Upbit事件中,交易钱包签名程序被异常操控、大规模资产被快速转移至外部的操作方式,与拉撒路过往攻击案例极为相似,目前政府正在深入分析其与该组织的关联性。据悉,拉撒路已掌握多款覆盖macOS和Linux系统的恶意程序,这些程序具备篡改虚拟钱包地址及监控剪贴板的功能。

黑客组织活动新动向

除拉撒路外,朝鲜其他主要黑客组织如金鼠、KONNI、Andariel等也持续活跃。这些组织通过身份伪装、社会工程学手段窃取个人及企业的核心信息,近期更被发现使用基于人工智能技术的伪造身份证件。其中金鼠组织屡次采用伪装成讲座邀请函、访谈建议等文件的鱼叉式钓鱼手段实施信息窃取。

网络安全未来展望

当前态势为未来网络安全环境带来重要启示:首先,随着数字资产市场持续扩张,其遭受国家级黑客组织攻击的风险将显著提升;其次,攻击技术的复杂性与精密性不断增强,传统安全体系已难以有效防御。安全专家强调,针对信息技术、金融、国防等关键领域的前瞻性安全强化措施已刻不容缓。