牛市启动 小心国家级黑客组织正在盯着你的钱包

来源：刺耳的Whistle

昨晚公开的美联储3月会议声明及发布会讲话，让整个金融市场为之振奋。当然真正的降息还没有来临，但今年货币政策要逐步放松是确定下来了——流动性即将从银行系统流向风险市场。

此时比特币减半仅剩30天，而且比特币ETF打开了流动性从传统金融市场涌入加密市场的通道，所以可以预见加密市场的牛市已经启动，投资者面临的仅仅是赚多或赚少的问题。

但是「刺耳的Whistle」在这里要发出刺耳的哨音——国家级黑客组织正在盯着加密市场的资产，作为创业者和投资者的你一定要守护好自己的钱包！

本期邀请了老朋友Steven，他作为长期关注安全领域的通信技术专家，为我们揭开加密市场的公敌——东方神秘国家的国家级黑客组织Lazarus是如何运作，以及我们该如何抵御。

1.北辰：什么是国家级的APT ?

Steven：APT即Advanced persistent threat（高级持续性威胁），网络安全领域一般把有经济目的非法的黑客组织称为APT。合法的黑客组织是专门发现威胁并报告对方来盈利，这叫白帽子，不会被称为APT。

我们在日常生活中往往是通过电信诈骗这种黑灰产而间接地接触到APT。比如那些被泄露的个人信息，往往就是APT用爬虫整理出来或者直接从别的数据库里面偷出来的，但这种只能算是APT里的小虾米。比较大一点的APT如金眼狗，主要是攻击赌博类网站，还有一些是针对游戏网站。

最高级别的APT是国家级APT，往往是出于政治目的去攻击别人。不过大多数国家政治性的黑客组织一般都称不上APT，因为非常松散，基本是有人号召一下就展开攻击了。

2.北辰：所以只有组织严密且出于政治目的的国家级黑客组织才是国家级APT ？

Steven：只能说绝大多数的国家级APT没有经济诉求，主要是为了政治、军事目的来执行间谍任务。实力比较强的是隶属于美国国家安全局的方程式（Equation Group）和索伦之眼（Project Sauron），主要针对俄罗斯、中国等国家发动高级攻击来窃取敏感信息。俄罗斯的实力也比较强，比如隶属于俄罗斯总参谋部军事情报总局的奇幻熊和俄罗斯对外情报局的舒适熊。

我国遭遇最频繁的国家级APT的攻击是毒云藤、蔓灵花（BITTER）、响尾蛇（SideWinder）、海莲花（Ocean Lotus）和Lazarus。毒云藤是台湾地区官方背景的APT，蔓灵花和响尾蛇是印度的，海莲花是越南的，它们往往有明确的政治目的，所以很容易暴露背后的组织，只有Lazarus是出于经济目的展开攻击的，它隶属于东方某神秘国家，并且值得每一个crypto行业的人警惕。

3.北辰：那么Lazaru跟其他国家级APT有什么区别？

Steven：Lazarus是东方某神秘国家总参侦察总局的网络作战部队，而且很多组织成员是在中国接受高等教育或者培训，所以非常熟悉中国的网络环境。美国曾指控该组织在中国设有活动中心，其实这不太可能，我们不可能允许一个其他国家的情报组织在境内活跃，何况它的规模大概在8000人以上。

4.北辰：Lazaru都有过什么战绩？

Steven： Lazarus的成名之战是2014年入侵了索尼影业。当时有一部恶搞他们领导人的电影即将上映，于是就泄露了索尼影业大量未发行影片资料、商业邮件和员工隐私，最终索尼影业宣布取消了该电影的上映。

Lazarus后来的攻击越来越频繁，比如盗窃孟加拉国中央银行外汇储备、入侵印度核电站、多次攻击加密货币交易所等，大家最熟知的应该是用比特币支付赎金勒索软件。

5.北辰：按理说中央银行的资产只要还在SWIFT系统，就会被冻结，Lazarus是如何取出来这笔钱的？

Steven：这不是Lazarus第一次攻击央行系统，他们此前尝试窃取过很多其他的国家的央行及商业银行，但是都没有成功。2016年攻击孟加拉国中央银行并盗窃了1.01亿美元外储，其中2000万美元流向了斯里兰卡，8100万美元流向了菲律宾的赌场，但最终大部分被美国发现后追回了。

6.北辰：对Lazarus来讲，这笔钱几乎零成本的。

Steven：不是零成本，毕竟是在盗窃一个国家央行的钱，他们规划了很久，而且动用了假账户、金融中介、赌场和其他协同犯罪的参与方。

7.北辰：那么如何来确定这些攻击来自于Lazarus？

Steven：高水平的安全公司以及相关的政府情报机构都能判断得出来是Lazarus，因为网络活动一般都会有痕迹，何况他们的行为模式比较鲜明：攻击水平高，组织严密，很大部分攻击以窃取资金为主。

8.北辰：所以Lazarus主要是一个创收单位？

Steven：没错。据美国情报部门估计，每年被Lazarus窃取的资产大概是三到五亿美元。更为关键的是近五年来，该神秘国家90%以上的收入都是来自于币圈，而且他们更加熟悉中国人。

9.北辰：可以展开说说他们的案例。

Steven：2018年日本交易所Coincheck被盗取了5.3亿美元的加密货币，这就是Lazarus的手笔。