是可忍孰不可忍，拉撒路马上发动代号“和平使者”的攻击，他们利用网络入侵导致索尼电脑系统瘫痪，泄露未上映电影和高管敏感邮件，造成上千万美元损失。

这次行动首次向世界展示了朝鲜网络战的威力。

当然，拉撒路黑客部队的成立初衷，并不单纯为了攻击好莱坞，他们有着更大的用处。

在两年后的2016年，拉撒路就将目标转向传统金融系统。他们伪装成孟加拉央行求职者，发送带病毒的钓鱼邮件，成功入侵SWIFT国际转账系统。若非最后因为一个小失误触发警报，他们几乎得手10亿美元，但最终仍洗走8100万美元。

这次行动被金融界称为“数字版《惊天魔盗团》”。

2017年，拉撒路释放WannaCry勒索病毒横扫全球，利用美国NSA泄露的漏洞攻击英国医院、美国波音公司等机构，造成数十亿美元损失。

网络安全专家发现，病毒代码中嵌有朝鲜语键盘设置和“내 컴퓨터를 돌려줘”（还我电脑）等朝鲜语信息，成为指认朝鲜的重要证据。

随着加密货币兴起，拉撒路自2017年起全面转向数字资产盗窃。他们的战绩有：2019年，韩国UpBit交易所被盗4100万美元；2022年，Axie Infinity的Ronin跨链桥遭劫6.25亿美元；2024年，印度WazirX交易所损失2.3亿美元。

据联合国报告，2017—2023年间，拉撒路发动58起加密货币攻击，累计窃取超30亿美元。区块链分析公司Chainalysis指出，2024年全球加密货币失窃金额中，每10美元就有6美元落入朝鲜黑客口袋。

真正让拉撒路名扬全球的一战，莫过于2025年2月21日，加密货币交易所Bybit的49.1万枚以太坊被批量转出。

事后根据网络专家的调查，朝鲜黑客总共用了三步，转走了价值15亿美元的加密货币。

第一步，拉撒路的黑客伪装成新加坡量化基金，向Bybit风控部门发送钓鱼邮件。文件利用漏洞，在员工点击时悄然渗透冷钱包管理系统，且攻击特意选在凌晨3点。

第二步，控制钱包后，黑客分37批次将ETH转为renBTC，通过跨链桥转入比特币网络。期间利用Uniswap和Curve进行75次套利交易，单笔金额均低于500万美元预警阈值。

最后一步就是在短时间内将这笔巨款进行洗白。

从整个攻击过程来看，拉撒路几乎没有出现任何差错，顶级加密货币交易所Bybit的防御形同虚设。

15亿美元可不是一笔小数字，尽管网络专家已经得知这笔钱的绝大部分流走，却还是想方设法花了三个月时间追回来了2.7亿美元。

至于剩下的十多亿美元，联合国调查报告显示，拉撒路的赃款通过澳门地下钱庄-伊朗石油公司-叙利亚货运代理的三角网络洗白，最终流入朝鲜第二自然科学院。

有了这笔巨款后，朝鲜第二自然科学院在2025年上半年进行的弹道导弹试射次数激增300%。

得知此事后，西方国家，特别是美国迅速展开反击。美国FBI联合38国执法部门启动“加密幽灵猎手”行动，通过AI分析链上数据追踪资金流；Bybit则推出创新性的“链上通缉令NFT”，任何导致赃款冻结的链上交互都可触发智能合约自动发放赏金，最高单笔达800万美元。

道高一尺，魔高一丈，根据2025年5月卡巴斯基报告显示，拉撒路已开始使用量子计算驱动的地址碰撞技术，利用Grover算法将私钥破解时间从理论上缩短至72小时。

更可怕的是，他们正将AI融入攻击链，机器学习分析目标弱点、生成逼真钓鱼邮件，甚至预测交易所值班规律。

可以预见的是，拉撒路集团必不会就此收手，他们还会用各种各样的方式去为自己国家获得更多的巨款。

然而，这支黑客集团的存在，的的确确打破了大多数人对网络战的所有想象。因为一个被制裁封锁的国家，竟能培养出令全球金融系统战栗的黑客军团；标榜“去中心化安全”的加密货币，反而成为滋养专制政权的温床。

这场持续十余年的“网络战争”，或许正是21世纪地缘博弈最真实的写照——没有硝烟，却同样致命；不见鲜血，却掏空着现代经济的根基。

最后，推荐一个非常棒的深度历史类公号，我也常看。返回搜狐，查看更多