摘要：在当今数字化时代，网络安全问题日益凸显，黑客攻击事件层出不穷。而在众多黑客组织中，来自朝鲜的拉撒路集团（Lazarus Group）可谓声名狼藉，以其高超的技术手段和惊人的破坏力，成为全球网络安全领域的心腹大患。

在当今数字化时代，网络安全问题日益凸显，黑客攻击事件层出不穷。而在众多黑客组织中，来自朝鲜的拉撒路集团（Lazarus Group）可谓声名狼藉，以其高超的技术手段和惊人的破坏力，成为全球网络安全领域的心腹大患。

他们的身影频繁出现在各大网络攻击事件中，让世界为之震惊。那么，拉撒路集团究竟是怎样一个组织？他们又有着怎样的作案手法和目标？让我们一同揭开这个神秘黑客组织的面纱。

神秘面纱下的组织架构

拉撒路集团被美国联邦调查局指认为朝鲜的 “国家赞助黑客组织”。虽然朝鲜官方从未公开承认与该组织的关联，但从其一系列行动来看，背后有着强大的支持力量。该组织规模庞大，据外媒披露，团队成员超千人，且分布在世界各地。

这些黑客并非都来自朝鲜本土，成员构成十分复杂。他们利用各自所在地区的网络环境和资源，协同作战，形成了一股强大的网络攻击势力。

拉撒路集团有着严格的组织架构和分工，从情报收集、技术研发到实施攻击、后续掩护等环节，都有专业人员负责，宛如一支训练有素的 “网络军队”。

初露锋芒：索尼影业遇袭事件

2014 年，索尼影业成为拉撒路集团的攻击目标，这一事件让拉撒路集团首次进入大众视野。

事情的起因是索尼影业计划发行一部名为《采访》的电影，该电影虚构了两名美国记者受中情局指派潜入朝鲜、刺杀最高领导人的情节，影片以荒诞手法呈现朝鲜政权形象，包含大量敏感政治隐喻。

得知此事后，朝鲜方面反应激烈，发布官方声明，指控影片是 “国家支持的恐怖主义行为”，违反联合国公约，要求美国政府禁止影片公映。

索尼公司起初并未完全妥协，只是对电影中的部分死亡镜头进行了剪掉，并将上映时间延期到 12 月。然而，半个月后，拉撒路集团开始向索尼公司发起攻击。他们利用蠕虫病毒顺利潜伏进索尼公司，让索尼公司大量电脑陷入瘫痪状态。

紧接着，黑客从索尼的数据库中盗取了高达 100TB 的数据，其中不仅有电影数据，还包括 47000 条员工的个人信息以及高管的往来邮件等重要资料。攻击后期，拉撒路集团还破坏性地清除了很多信息。

在攻击完成之后，拉撒路集团开始在网络上曝光电影片段，随后又曝光了一些高管和明星之间的邮件对话。这一行为让索尼影业陷入了巨大危机，一方面公司要面临各种因信息泄露引发的官司，另一方面，公司不得不花费上千万美元来修复受损系统。

事件发生之后，专家们追踪到了一个相关 IP 地址，种种迹象表明，这起事件极有可能是朝鲜黑客所为，外界也普遍将矛头指向了拉撒路集团。

跨国大盗：孟加拉央行盗窃案

2016 年，拉撒路集团又策划了一起震惊世界的网络盗窃案 —— 孟加拉央行盗窃案。这一次，他们将目标锁定在了孟加拉国中央银行。

拉撒路集团通过伪装成求职者，向孟加拉央行工作人员发送带有恶意病毒链接的邮件。当工作人员点击链接后，病毒顺利进入孟加拉央行系统，为后续的盗窃行动埋下了伏笔。

拉撒路集团试图通过 SWIFT 银行网络系统，从孟加拉央行向其他银行账户转账。他们一共发起了 35 笔转账，目标是菲律宾里兹尔银行木星分行。然而，其中 30 笔转账触发了人工审核机制。

原来，此前美国已将木星航运拉黑，所以当拉撒路集团向木星分行转账时，纽联储的系统提示需要人工审核。尽管如此，拉撒路集团还是成功盗走了部分资金，再加上此前转到斯里兰卡的 2000 万美元，他们一共盗窃了 1 亿多美元。

在盗窃案发生之后，美国相关公司对孟加拉央行的病毒进行分析，发现黑客使用的工具和索尼影业遇袭时的情况非常相似，种种线索再次指向了朝鲜的拉撒路集团。美国方面指责这起孟加拉央行盗窃案就是朝鲜黑客所为。

在后续调查中发现，被盗资金流向复杂，部分资金通过菲律宾的赌场洗到了国外，还有一部分交给了菲律宾的中间商。

比如，斯里兰卡暂扣了那笔 2000 万美元，而 6100 万美元则通过复杂手段洗白到了境外。

加密货币领域的 “掠夺者”

近年来，随着加密货币的兴起，拉撒路集团又将目光投向了这个新兴领域。加密货币的匿名性和交易便捷性，使其成为黑客们眼中的 “肥肉”。

2022 年，拉撒路集团在加密货币领域动作频频，大约盗取了 7 亿美元的加密货币。而在 2025 年 2 月 19 日，他们更是制造了一起加密货币史上的重大盗窃案。

拉撒路集团把一个恶意代码注入到了加密货币交易平台 Bybit 的多重签名钱包中。我们知道，加密货币钱包分为冷钱包和热钱包，冷钱包不联网相对安全，热钱包联网便于交易，平台方会定期把加密货币从冷钱包转移到热钱包。

就在这个转移过程中，拉撒路集团注入的恶意代码修改了 “收款帐户”。于是，原本要转移到正常热钱包的 50 万枚以太币，直接转到了拉撒路集团的账户上。

在事件发生两分钟后，恶意代码被立刻销毁，与此同时，这些以太币又马上被转移到了 40 个不同地址上。随后，拉撒路集团通过不断转移，最终利用混币器成功洗白这些加密货币。

混币器的作用就是打乱交易路径，让追踪变得几乎不可能。经过十天的清洗，近 15 亿美元的以太币被成功洗白，拉撒路集团可以随时提现。事件发生后，各方证据无一例外全都指向了朝鲜黑客组织拉撒路集团。

据不完全统计，近 8 年间，朝鲜黑客通过拉撒路集团等组织，已经盗取了超 30 亿美元的加密货币。拉撒路集团已然成为各大加密平台的最大威胁之一。

攻击手段剖析

拉撒路集团的攻击手段可谓多种多样，且不断更新迭代。在早期攻击索尼影业时，他们运用蠕虫病毒潜伏到目标系统中，这种病毒具有自我复制和传播的能力，能够在索尼公司内部网络中迅速扩散，从而实现对大量电脑的控制。

在孟加拉央行盗窃案中，他们采用社会工程学手段，伪装成求职者发送带有恶意病毒链接的邮件，利用人们的疏忽和好奇心，诱使工作人员点击链接，让病毒进入央行系统。

而在加密货币领域的攻击中，拉撒路集团展现出了对区块链技术和加密货币交易流程的深入理解。他们能够精准地找到交易平台多重签名钱包的漏洞，注入恶意代码修改收款账户，并且在得手后迅速通过复杂的转移和洗白手段，让被盗资金难以追踪。

从攻击时机的选择，到后续的掩护动作，每一步都经过精心策划，环环相扣，充分体现了其高超的技术水平和组织协调能力。

背后目的与影响

从朝鲜的角度来看，无论是美元假钞制造还是黑客攻击，其目的很大程度上是为了获取美元外汇。朝鲜长期面临国际制裁，经济发展受到诸多限制，获取外汇对于其维持国家运转、发展关键产业等有着重要意义。

拉撒路集团的这些网络攻击行为，在一定程度上可以视为朝鲜在特殊国际环境下的一种 “特殊手段”。

对于国际社会而言，拉撒路集团的存在严重威胁着全球网络安全和金融秩序。索尼影业遇袭事件，不仅让索尼公司遭受了巨大的经济损失和声誉损害，也给整个影视行业以及相关企业敲响了网络安全的警钟。

孟加拉央行盗窃案更是对国际金融体系的稳定性产生了冲击，让各国银行和金融机构意识到 SWIFT 等国际银行转账系统并非绝对安全，必须加强网络安全防护。而在加密货币领域的频繁攻击，使得投资者对加密货币的安全性产生了严重质疑，影响了加密货币市场的健康发展。

在可预见的未来中，随着互联网技术的不断发展，拉撒路集团势必还会继续活跃在网络世界中，成为一支不可忽视的力量。

各国政府和相关机构需要加强合作，共同应对这一全球性的网络安全挑战，不断提升自身的网络安全防护能力，以保护国家、企业和个人的信息安全与财产安全。

来源：文史书生