原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3OTYxODQxNg==&mid=2247486360&idx=1&sn=037f19c2817ad19d8d509eca1d52b130

BitMEX重磅披露：朝鲜APT黑客集团Lazarus“翻车”，核心基础设施暴露！

原创 紫队 紫队安全研究 2025-07-01 04:00

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【…】,然后点击【设为星标】即可。

“世界最危险的黑客组织之一”——Lazarus（拉撒路）集团，最近露出了罕见的破绽！

🎯 BitMEX安全研究团队日前发布报告称，他们在一次对抗性行动中，识别出Lazarus在执行加密攻击任务时的多个技术失误，甚至包括真实IP泄露与数据库暴露！

🚨朝鲜黑客出“纰漏”：IP暴露竟指向中国嘉兴！

在一次针对加密货币行业的攻击中：

🔍 研究人员意外追踪到一名Lazarus成员未使用匿名手段，暴露出真实IP地址，位置直指中国浙江嘉兴！

这是这个神秘组织近年来罕见的操作失误，为全球网络安全战线提供了关键线索。

📂 攻击工具链曝光：Supabase数据库 + 可追踪算法

此次调查还发现：

Lazarus在行动中使用了开源数据库平台 Supabase

黑客部署的部分数据库竟然未做访问限制，导致研究人员获取了部分结构信息

攻击算法包含“钓鱼+追踪”双模式，表明他们具备针对性定位能力

🎯这让外界首次窥见了Lazarus复杂攻击体系的“幕后运作模式”。

🧩 Lazarus内部“技能断层”首次被证实

BitMEX报告还指出：

Lazarus并非一个铁板一块的黑客组织，而是分化为多个“能力分层”的小组。

| 子组织     | 技术能力         | 主要任务             |

| – |  | – |

| 🧠高阶团队  | 高水平漏洞利用与后门开发 | 区块链架构攻击、APT级后门植入 |

| 🐍低阶社工组 | 低门槛钓鱼与社交工程   | 假招聘、假钱包、邮件钓鱼等    |

这种“结构不对称”既体现出其组织复杂性，也揭示了干预与防御的可能性窗口。

💰 为什么加密货币成了朝鲜的“提款机”？

根据Chainalysis数据：

💥2024年朝鲜黑客累计窃取超13亿美元

💣 仅Bybit一起案件就损失14亿美元

🧬 这些资金多数流向朝鲜核武项目和导弹开发

黑客攻击，已成为平壤对外经济封锁下的战略收入手段！

🌐 国际警钟：G7拟将Lazarus列入全球安全议题

由于Lazarus对金融体系构成严重威胁：

📅 G7国家将在下月加拿大峰会上，专门就“朝鲜网络犯罪”展开讨论，推动：

🔄 加强区块链交易追踪与协查机制

🛡️ 建立跨国反APT组织联合情报网

⛔ 限制朝鲜间谍通过假简历渗透加密企业

🧠 如何防范“伪装的Lazarus”渗透你所在的企业？

🕵️‍♂️ 黑客冒充“开发者”“安全工程师”申请职位的案例频发，尤其在远程岗位中。

企业与开发者需：

✅ 加强对入职人员背景审查（尤其Github活跃度、社交网络验证）

✅ 尽量避免使用来源不明的钱包工具或插件

✅ 设置代码审计与合约多签机制，防止单点失控

📢 写在最后：神秘对决，拉开帷幕

当Lazarus因一个真实IP的暴露失手，背后不仅是一次“技术疏漏”，更是全球黑客情报战的一次小胜。

但别忘了——他们还活跃、还在变异、还在狩猎。

🧭 这是一场不对称的数字冷战，而我们每一个程序员、交易所用户、开发者，都是这场战役的参与者。

---

---

加入知识星球，可继续阅读

一、”全球高级持续威胁：网络世界的隐形战争”，总共26章，为你带来体系化认识APT，欢迎感兴趣的朋友入圈交流。

二、”DeepSeek：APT攻击模拟的新利器”，为你带来APT攻击的新思路。

喜欢文章的朋友动动发财手点赞、转发、赞赏，你的每一次认可，都是我继续前进的动力。