BitMEX宣布阻止了一起由朝鲜支持的Lazarus组织发起的钓鱼攻击。这家加密货币交易所于5月30日披露了该事件，展示了其安全部门如何在威胁造成损害前将其拦截。BitMEX表示，攻击者使用了社会工程学策略，通过LinkedIn联系一名员工，提出Web3 NFT合作提案。

"如果你熟悉Lazarus的作案手法，对这种互动方式应该不陌生，"BitMEX在博客文章中强调这种钓鱼策略的重复性特征。

Lazarus组织：加密货币攻击的固定模式

Lazarus组织仍是加密货币社区面临的最大威胁之一。其攻击通常始于简单的钓鱼手段。BitMEX指出社会工程学往往是第一步，若成功则会升级为更复杂的技术。这种模式也出现在Bybit、Stake和CoinEx等多起黑客事件中。

网络安全研究人员发现，该组织近期还通过感染多个JavaScript npm包来植入后门窃取凭证。其中一次行动因安防失误暴露了位于中国嘉兴的关联IP地址。这些事件表明该组织擅长在各类行动中结合基础与高级技术。

Kraken及Arkham Intelligence、ZachXBT等区块链研究机构的最新报告显示，Lazarus组织与多起大规模盗币案有关。初期攻击多采用钓鱼邮件或虚假职位邀约，后期则演变为干扰云系统或篡改智能合约等高级手段。尽管技术复杂，但多数攻击仍始于利用用户失误。

加密货币盗窃与国际安全问题

国际机构与区块链公司数据显示，2024年朝鲜相关行为者窃取的加密货币达13.4亿美元，占该领域总损失的60%以上。据报道，被盗资金显然用于支持朝鲜武器开发计划，有专家推测其导弹项目近半数资金来自加密货币盗窃。

Nominis首席执行官Snir Levi等安全专家警告，尽管人们对Lazarus手法的认知度提升，但其攻击依然有效。"该组织运用多种技术窃取加密货币，"Levi强调他们仍在持续欺诈个人与企业。