加密货币行业曾被誉为去中心化和金融主权的堡垒,如今却面临着来自国家支持的网络行动的生存威胁。朝鲜的拉撒路集团(Lazarus Group)是一个隶属于朝鲜侦察总局的复杂黑客组织,已成为这场新时代数字经济战的关键角色。2025年,该组织对加密货币交易所发动了一系列引人注目的攻击,其中包括创纪录的15亿美元攻击。
以太坊 Bybit遭遇盗窃,韩国Upbit被盗金额高达3060万美元。这些事件凸显了一个令人担忧的现实:地缘政治战略与网络犯罪的交汇正在重塑加密货币投资者和机构面临的风险格局。拉扎勒斯的行动不仅仅是盗窃行为,更是规避国际制裁、资助朝鲜核导计划的战略手段。例如,2025年2月对Bybit网站的黑客攻击事件。
利用了被入侵的第三方多重签名钱包 以及利用社会工程手段在例行转账过程中转移资金。被盗的以太坊迅速通过去中心化交易所、跨链桥和加密货币混合器进行洗钱。 48小时内掩盖踪迹 。 相似地, Upbit 数据泄露事件利用了漏洞。 在 索拉纳 热钱包,展现了该集团适应不断发展的区块链技术的能力。这些攻击凸显了加密生态系统的一个关键漏洞:即使是采用冷存储和多重签名钱包等先进安全措施的机构,仍然容易受到供应链漏洞和内部人员操纵的影响。
据一份报告显示 据战略与国际研究中心 (CSIS) 称,拉扎勒斯的策略已经演变为包括人工智能驱动的欺诈和注重隐私的加密货币,例如 门罗币 这进一步加剧了检测工作的复杂性。
这些违规行为造成的经济影响不仅限于直接损失。
仅拜比特劫案就引发了 比特币价格较2025年1月的峰值下跌了20%,反映出市场普遍存在的焦虑情绪。韩国交易所屡遭攻击,进一步削弱了投资者的信心。 拉扎勒斯的目标是机构 就像 Bithumb 一样,我们已经用了十多年了。中心化交易所曾被视为加密货币行业的支柱,如今却面临着更严格的审查。
美国财政部的一项联合分析 网络安全公司Chainalysis指出,在2025年接受调查的投资者中,70%的人对交易所安全表示担忧,许多人转向非托管钱包或稳定币。这种转变虽然降低了一些风险,但也预示着市场碎片化和创新速度可能放缓。全球对拉撒路行动的反应是多方面的。2025年3月,
美国、日本和韩国发布 一份联合声明谴责朝鲜利用网络进行的金融犯罪,并呼吁加强公私合作。美国财政部已对朝鲜信息技术从业人员和与这些犯罪活动相关的实体实施制裁。 金融行动特别工作组(FATF) 更新了指导方针,以加强对虚拟资产服务提供商 (VASP) 的监管。然而,监管工作仍然分散。欧盟的《加密资产市场监管条例》(MiCAR)和美国司法部针对加密货币混合器的执法行动代表着进步,但由于法律框架的差异,跨境协调受到阻碍。
2025 年报告中指出 保罗·黑斯廷斯律师事务所指出,加密货币的去中心化和匿名性使得管辖权主张变得复杂,尤其是在合规标准宽松的交易所进行交易时。对于投资者而言,国家支持的网络威胁日益增多,迫使他们重新评估风险。机构投资者尤其需要优先考虑对交易所安全协议进行尽职调查,包括储备金证明审计和第三方网络安全认证。与此同时,散户投资者应考虑将投资组合分散到非托管解决方案和稳定币中,尽管这些也存在流动性风险。
该行业的长期韧性取决于双管齐下的战略:一方面通过技术创新强化基础设施,另一方面开展地缘政治合作,从根本上解决网络金融犯罪问题。正如Bybit和Upbit的数据泄露事件所表明的那样,不作为的代价不仅是经济上的,更是系统性的。
