加密交易平台 BitMEX 的安全研究团队近期对朝鲜支持的黑客组织 Lazarus Group 展开反制性技术调查,揭露该组织在操作安全(OPSEC)方面存在严重疏漏。报告指出,有成员在攻击过程中疑似泄露真实 IP 地址,显示其位置可能位于中国嘉兴。
此外,研究人员还发现 Lazarus 曾使用 Supabase 部署数据库实例,并成功获取其中的部分数据。Supabase 是一款面向开发者、提供简易界面的开源数据库工具。
调查显示,Lazarus 内部存在明显的技术能力分层。一方面是利用虚假招聘等手段诱导用户下载恶意程序的低技能社交工程团队,另一方面则是负责开发高度复杂攻击代码的高技术子团队。这种“前端引诱、后端打击”的非对称协作模式,反映出 Lazarus 可能已分化为多个能力不一的小组,联合执行网络犯罪。
该组织过去多次被指与区块链行业的安全事件相关,包括高调入侵、钓鱼诈骗与供应链攻击等。
Lazarus 威胁持续引发国际警戒
Lazarus 的行动已引起全球执法机构与政府关注。2024 年 9 月,美国联邦调查局(FBI)曾警告称,Lazarus 利用伪造的求职邀请实施针对加密用户的钓鱼攻击,并强调其背后的朝鲜政府背景。
2025 年 1 月,美国、日本与韩国三国联合发布联合声明,将 Lazarus 的黑客活动定义为“对金融系统构成威胁”。最新报道称,Lazarus 的威胁可能将被列入下一届七国集团(G7)峰会议程,成为国际安全讨论重点之一。
BitMEX 表示,将继续跟踪并披露与国家支持的网络犯罪行为相关的证据,协助 Web3 生态应对日益严峻的网络安全挑战。
