Silent Push 分析师揭示了 Lazarus（拉撒路）高级持续性威胁（APT）组织在 Bybit 史上最大 14 亿美元加密货币盗窃案 中的关键证据。调查发现，Lazarus 在攻击前几个小时注册了 bybit-assessment.com 域名，并与先前 Lazarus 相关的电子邮件 trevorgreer9312@gmail.com 关联。此外，分析还发现了 27 个独特的 Astrill VPN IP 地址，表明该组织高度依赖该 VPN 进行活动。 报告进一步指出，实施攻击的北朝鲜网络威胁组织可分为两个子团体：TraderTraitor（Jade Sleet, Slow Pisces） 负责 Bybit 盗窃案，而 Contagious Interview（Famous Chollima） 主要进行针对加密行业的招聘诈骗。这些攻击者利用 LinkedIn 伪造求职面试，引诱受害者运行 MacOS 恶意软件，从而窃取凭据并入侵企业资产。 Silent Push 成功渗透了 Lazarus 相关的基础设施，发现了 日志文件、测试记录和钓鱼策略，揭示了该组织在攻击前的周密准备和优化的作案手法。此外，研究还揭示了一批与 Lazarus 相关的 虚假域名和网络钓鱼活动，进一步佐证了北朝鲜国家级黑客组织在金融网络犯罪中的高度复杂性。 本报告强调了加密货币行业面临的 持续网络安全威胁，并警示各方应提高警惕，采取有效防御措施，以防范此类 国家级黑客攻击。