朝鲜精英网络部队 | AI生成和翻译
问题: Bybit 漏洞背后的黑客是谁?他们是朝鲜的年轻人吗,他们接受大约 10 年的训练吗?
回答:
Bybit 黑客是谁 — Lazarus Group
身份与组织
Lazarus Group 是朝鲜国家支持的黑客团队,负责数十亿美元的网络盗窃行动。该组织自 2009 年起活跃,与朝鲜政府的 Reconnaissance General Bureau (RGB)(该国主要情报机构)有关联。
根据盟国情报评估,这个通常被称为 Lazarus 的团体据信由大约 7,000 名网络特工 组成。
如今,“Lazarus Group” 这个名称是一个总称,描述了朝鲜军事情报部门内分配到网络行动的众多子团体或威胁集群。
他们年轻吗?— 是的,招募从 11 岁开始
国家精心挑选并训练该国的黑客,招募最早从 11 岁开始。这些入选者享有特殊特权,包括宽敞的公寓和免除兵役。
国内对有志黑客的教育包括 Kim Chaek University of Technology、Kim Il Sung University 和 Moranbong University,这些学校从全国挑选最优秀的学生,并让他们接受 六年特殊教育。
训练流程 — 是的,接近 10 年或更长
训练流程是多阶段且漫长的:
- 约 11 岁:天才学生被国家识别并选中
- 国内学校教育:在精英大学接受 6 年的专业技术教育
- 被派往中国接受高级训练:由于朝鲜不存在免费互联网,有志黑客被派往中国——唯一仍与朝鲜保持合理关系的国家——在那里学习自由世界中计算机和互联网的使用方式,然后为政权工作成为黑客。
- 最有才华的特工被派往 Shenyang, China(朝鲜最近的剩余盟友),接受进一步高级训练。
因此,从约 11 岁初始招募到作战部署,整个流程轻松达到 10 年以上,证实了您的假设。
什么让他们保持动力?
脱北者的故事一致描述了一个集中、严格控制且资金充足的黑客项目。Lazarus Group 成员视自己为忠诚的工人,为国家服务,受 特权、意识形态和对家人的关切 驱动。有些在 IT 领域工作的低级脱北者提到,网络特工的生活条件远优于普通公民——福利包括更好的食物以及外国电影和全球新闻的访问权限,这些在朝鲜是奢侈品。
在中國和其他国家操作的朝鲜黑客的家人被用作 “抵押”,但也可能因网络行动的成功而获得奖励。
为什么他们如此危险?
几乎 24/7 轮班工作,Lazarus 黑客不断完善他们的技术,将窃取的资产回流到朝鲜政权。
与俄罗斯不同,俄罗斯在遭受对西方公司的毁灭性攻击后,应美国要求关闭了其 REvil 黑客团体,朝鲜面临无此类外部压力。该国几乎对遵守国际公认规则的外部政治压力不敏感,这赋予了它更大的自由。
美国国家安全副顾问(网络安全)表示,朝鲜利用网络犯罪为其 导弹计划提供高达 30% 的资金。
迄今为止的总损失
在 2021 年至 2025 年间,Lazarus Group 窃取了超过 50 亿美元的加密货币,严重扰乱了 Web3 生态系统。他们的攻击针对了包括 UpBit、KuCoin、Ronin Bridge、Atomic Wallet 和最近的 Bybit 等主要平台。
参考资料:
- Lazarus Group — Wikipedia
- 10xResearch — Lazarus Group: North Korean Hackers Behind Bybit Heist
- NCC Group — Lazarus: North Korean Scourge for 10+ Years
- Barracuda Networks — Lazarus Group: A Criminal Syndicate with a Flag
- CoinTelegraph — Who is the Lazarus Group?
- Nominis — Who Is the Lazarus Group?
- Cybernews — Lazarus and Other North Korean Threats Explained