在加密货币行业中，有一个神秘且臭名昭著的黑客组织——拉撒路（Lazarus Group）。这个名字来源于圣经中的拉撒路，耶稣的朋友，因病去世后被复活。但别被其文艺的名字迷惑，这个组织背后却有国家级的支持，其业务能力和破坏力让人瞠目结舌。

重大盗窃案回顾

1. NiceHash：

2017年，全球最大的加密货币挖矿市场NiceHash遭遇严重黑客攻击，其比特币钱包被盗，损失约4700枚比特币。当时这些比特币价值6400万美元，而现今的价值已达2.8亿美元。到2021年，美国确认了这一盗窃事件是由朝鲜黑客实施的。洛杉矶地方法院的起诉书揭示了三个主要嫌疑人：全昌赫、金日、朴镇赫，他们均为朝鲜军事情报机构的成员，这些黑客组织在网络安全界被称为拉撒路集团及APT38。

2. KuCoin：

2020年，KuCoin遭遇了一起接近3亿美元的盗窃案，成为当年最大的一宗加密货币被盗案，占到全年被盗金额的一半。联合国的调查显示，这起事件同样是由朝鲜黑客实施的。KuCoin在事件发生后展现出迅速和专业的应对措施，从初期的异常报警到最后冻结大部分被盗资产，仅用了一周时间。尽管如此，部分未能追回的币由KuCoin自行承担损失，但整体损失得到了有效控制。

3. Robin（Axie Infinity的跨链桥）：

2022年，Axie Infinity的跨链桥Robin遭遇了一次创纪录的盗窃案，损失高达6.25亿美元。朝鲜黑客通过控制5个验证节点，成功盗取了173,600 ETH和2550万USDC。此案的迅猛和破坏性令业界震惊，而Axie Infinity团队的响应速度与KuCoin相比显得缓慢。朝鲜黑客在这一事件中展现了更高的技术水平，并使用混币器洗钱，最终仅追回了价值3000万美元的代币。

朝鲜黑客的动机

根据《外交家》杂志的披露，朝鲜黑客的加密货币盗窃活动主要用于资助其核武器研究。数据显示，朝鲜在2022年通过加密货币赚取了16.5亿美元，占全球市场的半数。这种大规模的黑客活动已经成为朝鲜的主要外汇收入来源，反映出其对加密领域的极大依赖。