在當今數字化時代，網絡安全問題日益凸顯，黑客攻擊事件層出不窮。而在眾多黑客組織中，來自朝鮮的拉撒路集團（Lazarus Group）可謂聲名狼藉，以其高超的技術手段和驚人的破壞力，成為全球網絡安全領域的心腹大患。

他們的身影頻繁出現在各大網絡攻擊事件中，讓世界為之震驚。那么，拉撒路集團究竟是怎樣一個組織？他們又有著怎樣的作案手法和目標？讓我們一同揭開這個神秘黑客組織的面紗。

神秘面紗下的組織架構

拉撒路集團被美國聯邦調查局指認為朝鮮的 “國家贊助黑客組織”。雖然朝鮮官方從未公開承認與該組織的關聯，但從其一系列行動來看，背后有著強大的支持力量。該組織規模龐大，據外媒披露，團隊成員超千人，且分布在世界各地。

這些黑客并非都來自朝鮮本土，成員構成十分復雜。他們利用各自所在地區的網絡環境和資源，協同作戰，形成了一股強大的網絡攻擊勢力。

拉撒路集團有著嚴格的組織架構和分工，從情報收集、技術研發到實施攻擊、后續掩護等環節，都有專業人員負責，宛如一支訓練有素的 “網絡軍隊”。

初露鋒芒：索尼影業遇襲事件

2014 年，索尼影業成為拉撒路集團的攻擊目標，這一事件讓拉撒路集團首次進入大眾視野。

事情的起因是索尼影業計劃發行一部名為《采訪》的電影，該電影虛構了兩名美國記者受中情局指派潛入朝鮮、刺殺最高領導人的情節，影片以荒誕手法呈現朝鮮政權形象，包含大量敏感政治隱喻。

得知此事后，朝鮮方面反應激烈，發布官方聲明，指控影片是 “國家支持的恐怖主義行為”，違反聯合國公約，要求美國政府禁止影片公映。

索尼公司起初并未完全妥協，只是對電影中的部分死亡鏡頭進行了剪掉，并將上映時間延期到 12 月。然而，半個月后，拉撒路集團開始向索尼公司發起攻擊。他們利用蠕蟲病毒順利潛伏進索尼公司，讓索尼公司大量電腦陷入癱瘓狀態。

緊接著，黑客從索尼的數據庫中盜取了高達 100TB 的數據，其中不僅有電影數據，還包括 47000 條員工的個人信息以及高管的往來郵件等重要資料。攻擊后期，拉撒路集團還破壞性地清除了很多信息。

在攻擊完成之后，拉撒路集團開始在網絡上曝光電影片段，隨后又曝光了一些高管和明星之間的郵件對話。這一行為讓索尼影業陷入了巨大危機，一方面公司要面臨各種因信息泄露引發的官司，另一方面，公司不得不花費上千萬美元來修復受損系統。

事件發生之后，專家們追蹤到了一個相關 IP 地址，種種跡象表明，這起事件極有可能是朝鮮黑客所為，外界也普遍將矛頭指向了拉撒路集團。

跨國大盜：孟加拉央行盜竊案

2016 年，拉撒路集團又策劃了一起震驚世界的網絡盜竊案 —— 孟加拉央行盜竊案。這一次，他們將目標鎖定在了孟加拉國中央銀行。

拉撒路集團通過偽裝成求職者，向孟加拉央行工作人員發送帶有惡意病毒鏈接的郵件。當工作人員點擊鏈接后，病毒順利進入孟加拉央行系統，為后續的盜竊行動埋下了伏筆。

拉撒路集團試圖通過 SWIFT 銀行網絡系統，從孟加拉央行向其他銀行賬戶轉賬。他們一共發起了 35 筆轉賬，目標是菲律賓里茲爾銀行木星分行。然而，其中 30 筆轉賬觸發了人工審核機制。

原來，此前美國已將木星航運拉黑，所以當拉撒路集團向木星分行轉賬時，紐聯儲的系統提示需要人工審核。盡管如此，拉撒路集團還是成功盜走了部分資金，再加上此前轉到斯里蘭卡的 2000 萬美元，他們一共盜竊了 1 億多美元。

在盜竊案發生之后，美國相關公司對孟加拉央行的病毒進行分析，發現黑客使用的工具和索尼影業遇襲時的情況非常相似，種種線索再次指向了朝鮮的拉撒路集團。美國方面指責這起孟加拉央行盜竊案就是朝鮮黑客所為。

在后續調查中發現，被盜資金流向復雜，部分資金通過菲律賓的賭場洗到了國外，還有一部分交給了菲律賓的中間商。

比如，斯里蘭卡暫扣了那筆 2000 萬美元，而 6100 萬美元則通過復雜手段洗白到了境外。

加密貨幣領域的 “掠奪者”

近年來，隨著加密貨幣的興起，拉撒路集團又將目光投向了這個新興領域。加密貨幣的匿名性和交易便捷性，使其成為黑客們眼中的 “肥肉”。

2022 年，拉撒路集團在加密貨幣領域動作頻頻，大約盜取了 7 億美元的加密貨幣。而在 2025 年 2 月 19 日，他們更是制造了一起加密貨幣史上的重大盜竊案。

拉撒路集團把一個惡意代碼注入到了加密貨幣交易平臺 Bybit 的多重簽名錢包中。我們知道，加密貨幣錢包分為冷錢包和熱錢包，冷錢包不聯網相對安全，熱錢包聯網便于交易，平臺方會定期把加密貨幣從冷錢包轉移到熱錢包。

就在這個轉移過程中，拉撒路集團注入的惡意代碼修改了 “收款帳戶”。于是，原本要轉移到正常熱錢包的 50 萬枚以太幣，直接轉到了拉撒路集團的賬戶上。

在事件發生兩分鐘后，惡意代碼被立刻銷毀，與此同時，這些以太幣又馬上被轉移到了 40 個不同地址上。隨后，拉撒路集團通過不斷轉移，最終利用混幣器成功洗白這些加密貨幣。

混幣器的作用就是打亂交易路徑，讓追蹤變得幾乎不可能。經過十天的清洗，近 15 億美元的以太幣被成功洗白，拉撒路集團可以隨時提現。事件發生后，各方證據無一例外全都指向了朝鮮黑客組織拉撒路集團。

據不完全統計，近 8 年間，朝鮮黑客通過拉撒路集團等組織，已經盜取了超 30 億美元的加密貨幣。拉撒路集團已然成為各大加密平臺的最大威脅之一。

攻擊手段剖析

拉撒路集團的攻擊手段可謂多種多樣，且不斷更新迭代。在早期攻擊索尼影業時，他們運用蠕蟲病毒潛伏到目標系統中，這種病毒具有自我復制和傳播的能力，能夠在索尼公司內部網絡中迅速擴散，從而實現對大量電腦的控制。

在孟加拉央行盜竊案中，他們采用社會工程學手段，偽裝成求職者發送帶有惡意病毒鏈接的郵件，利用人們的疏忽和好奇心，誘使工作人員點擊鏈接，讓病毒進入央行系統。

而在加密貨幣領域的攻擊中，拉撒路集團展現出了對區塊鏈技術和加密貨幣交易流程的深入理解。他們能夠精準地找到交易平臺多重簽名錢包的漏洞，注入惡意代碼修改收款賬戶，并且在得手后迅速通過復雜的轉移和洗白手段，讓被盜資金難以追蹤。

從攻擊時機的選擇，到后續的掩護動作，每一步都經過精心策劃，環環相扣，充分體現了其高超的技術水平和組織協調能力。

背后目的與影響

從朝鮮的角度來看，無論是美元假鈔制造還是黑客攻擊，其目的很大程度上是為了獲取美元外匯。朝鮮長期面臨國際制裁，經濟發展受到諸多限制，獲取外匯對于其維持國家運轉、發展關鍵產業等有著重要意義。

拉撒路集團的這些網絡攻擊行為，在一定程度上可以視為朝鮮在特殊國際環境下的一種 “特殊手段”。

對于國際社會而言，拉撒路集團的存在嚴重威脅著全球網絡安全和金融秩序。索尼影業遇襲事件，不僅讓索尼公司遭受了巨大的經濟損失和聲譽損害，也給整個影視行業以及相關企業敲響了網絡安全的警鐘。

孟加拉央行盜竊案更是對國際金融體系的穩定性產生了沖擊，讓各國銀行和金融機構意識到 SWIFT 等國際銀行轉賬系統并非絕對安全，必須加強網絡安全防護。而在加密貨幣領域的頻繁攻擊，使得投資者對加密貨幣的安全性產生了嚴重質疑，影響了加密貨幣市場的健康發展。

在可預見的未來中，隨著互聯網技術的不斷發展，拉撒路集團勢必還會繼續活躍在網絡世界中，成為一支不可忽視的力量。

各國政府和相關機構需要加強合作，共同應對這一全球性的網絡安全挑戰，不斷提升自身的網絡安全防護能力，以保護國家、企業和個人的信息安全與財產安全。