# Lazarus Group
以太坊基金会资助的Ketman项目在六个月内识别出100名朝鲜IT人员,这些人员以虚假身份潜伏于Web3公司中。项目团队已向约53个相关项目发出警报,提醒其可能雇佣了朝鲜操作人员。该行动系以太坊基金会于2024年底启动的ETH Rangers计划的一部分,旨在资助公共安全领域的安全研究。Ketman项目还开发了开源检测工具,并与区块链安全组织Security Alliance共同制定行业标准框架,用于识别朝鲜IT人员。朝鲜黑客组织如Lazarus Group长期活跃于加密领域,导致数十亿美元加密资产被盗。项目通过分析GitHub账户的异常行为、语言设置、重复头像等技术特征进行识别。
美国财政部下属的网络安全与关键基础设施保护办公室(OCCIP)宣布,将扩大其网络安全威胁情报计划,覆盖数字资产公司。参与该计划的区块链企业将免费获得与传统金融机构同等的网络安全情报。此举落实了特朗普政府2025年7月发布的《加强美国在数字金融技术领域的领导地位》报告中的政策建议。近年来,针对加密货币平台的网络攻击频发,2022至2025年间损失显着,仅2026年第一季度,去中心化金融(DeFi)平台遭黑客攻击造成的损失就接近1.69亿美元。本月,去中心化交易所Drift Protocol遭遇2.8亿美元黑客攻击,据初步报告,攻击者疑似与朝鲜关联的 Lazarus Group 相关,且曾以...
据网络安全分析师称,朝鲜IT人员已至少七年渗透入加密货币公司及去中心化金融(DeFi)项目。MetaMask开发者Taylor Monahan指出,超过40个知名DeFi平台曾雇佣朝鲜技术人员,其简历中声称的“七年区块链开发经验”属实。朝鲜关联黑客组织Lazarus Group自2017年以来已盗取约70亿美元加密资产,涉及2022年Ronin Bridge(6.25亿美元)、2024年WazirX(2.35亿美元)及2025年Bybit(14亿美元)等重大事件。近期Drift Protocol遭遇2.8亿美元攻击,其调查报告指攻击者通过第三方中介实施,非直接朝鲜籍人员。Titan Ex...
加密货币电商平台Bitrefill于3月1日遭遇网络安全攻击,攻击手法与朝鲜黑客组织Lazarus Group高度相似。黑客通过恶意软件、链上追踪及重复使用IP和邮箱基础设施,入侵员工笔记本电脑,窃取公司热钱包资金,并获取18,500条购买记录。Bitrefill表示无证据显示黑客提取了完整数据库,攻击动机主要为财务利益。公司称将自行承担损失,并已加强安全措施,包括与多家安全公司合作、升级内部访问控制及监控系统。目前平台运营已恢复正常,销售量亦恢复常态。此次事件再次凸显加密行业面临高级持续性威胁,尤其是来自Lazarus Group等组织的攻击风险。