据报道，朝鲜黑客在 1 亿美元的 Harmony 漏洞利用背后

臭名昭著的朝鲜黑客组织 Lazarus Group 被怀疑是攻击加密货币协议 Harmony 的组织。近年来，该犯罪组织参与了许多类似的抢劫案。

拉撒路集团的下一个受害者

上周，Harmony 透露，不法分子破坏了其 Horizo​​n Bridge 并耗尽了价值约 1 亿美元的以太坊。不久之后，Harmony 的团队对这次袭击负责的犯罪分子发起了“全球搜捕”。

彭博社援引追踪被盗数字资产的公司 Elliptic Enterprises 的话说，该漏洞很可能是由 Lazarus Group（一个由朝鲜政府支持的网络犯罪实体）实施的。据该公司称，洗钱方法与黑客以前使用的手法非常相似：

“根据黑客攻击的性质和随后对被盗资金的清洗，有强烈迹象表明朝鲜的 Lazarus Group 可能对此次盗窃负责。”

此外，Elliptic 详细解释了抢劫是如何进行的。 Lazarus Group 针对 Harmony 在亚太地区的员工的用户名和密码凭据，以破坏协议的安全系统。一旦获得控制权，犯罪分子就会使用自动洗钱服务在夜间转移被盗资产。

Elliptic 还声称，黑客组织已经将 1 亿美元中的 40% 以上转移到了 Tornado Cash 混合器。

Coincub 最近进行的一项研究估计，朝鲜是迄今为止加密犯罪率最高的国家。多年来，来自这个极权国家的技术娴熟的黑客瞄准了全球各地的政府和私营公司，在 2017 年至 2022 年期间窃取了超过 15 亿美元的数字资产。

被盗的加密货币为核实验提供燃料

今年早些时候，联合国 (UN) 还指控朝鲜窃取价值数百万美元的加密货币，并声称该亚洲国家利用这些资产为导弹和核试验提供资金。

联合国提醒说，朝鲜政府仅在 1 月份就进行了 9 次核试验，这是该国单月进行的此类试验数量最多的一次。

尽管多次警告和严厉制裁，平壤仍在继续发展其弹道导弹基础设施：

“朝鲜展示了增强的快速部署能力、广泛的机动性（包括在海上）以及提高导弹部队的弹性。”

不出所料，俄罗斯和中国拒绝签署联合国的声明，该声明指责朝鲜用被盗的加密资产为其核试验提供资金。