朝鲜仅在14亿美元的加密抢劫案后，朝鲜在持有比特币的政府中排名第三。 2月21日，由平壤支持的网络犯罪组织Lazarus Group的黑客，渗透到世界上最大的加密货币交易所之一的Bybit，主要是以太坊。

此后不久，该小组将大部分被盗的资金转换为比特币，将朝鲜总藏匿处推向了13,562 BTC，价值11.4亿美元。

美国最近推出其战略性比特币储备（SBR）的美国仍然是最大的政府比特币持有者，其价值为198,109 BTC，价值167.1亿美元。英国以61,245 BTC的身价为51.7亿美元。朝鲜的新职位将其置于不丹之前，该职位拥有10,635 BTC（8.976亿美元），El Salvador拥有6,117 BTC（5.1611亿美元）。

唐纳德·特朗普总统于3月6日签署了一项行政命令，正式建立了SBR，这激发了人们对全球加密竞赛中朝鲜动机的猜测，就发生了几天的突然增加。

尽管全球镇压

朝鲜比特币的财富不仅坐在钱包里。区块链跟踪公司报告说，尽管全球努力冻结了资金，但Bybit Hack的3亿美元已经被兑现。

“每一分钟对于试图混淆金钱小径的黑客来说，每一分钟都很重要，而且他们的工作非常精致。”说椭圆形的联合创始人汤姆·罗宾逊（Tom Robinson）是坚定的跟踪非法加密流。被盗资产正在通过复杂的洗涤过程中转移，专家警告说，这笔钱是为朝鲜核和军事计划提供资金。

拉撒路集团还扩大了其网络运营。在过去的几个月中，研究人员发现黑客损害了JavaScript开发人员的受欢迎的软件包经理NPM。

Lazarus使用TypoSquatting技术插入了广泛使用的软件包的恶意版本，诱使开发人员下载了恶意软件侵入的代码。损坏的软件包，包括buffer-validator，Yoojae-validator，Event Handle包装，Array-Empty-validator，React-Event-ectiondententy和Auth-validator在执行后注入Beavertail恶意软件。

Beavertail提取登录凭据，扫描浏览器文件以获取的密码，并排除加密货币钱包，例如Solana和Exodus。 Scock Security的威胁情报分析师Kirill Boychenko说：“这种恶意软件对从事财务和区块链应用程序的开发人员构成了直接威胁。”恶意软件秘密地将被盗的数据传输到拉撒路控制的服务器，这是黑客小组多年来一直未被发现的策略。

OKX认为洗钱拉撒路资金的审查是bybit冻结资产

欧洲各地的监管机构正在调查OKX，这是最大的加密货币交易平台之一，指控它被用来洗钱与Bybit Hack相关的1亿美元。 3月6日，来自欧洲证券和市场管理局（ESMA）召集的所有27个欧盟成员国的官员讨论了OKX Web3平台是否属于加密资产（MICA）框架的市场。

当局声称，拉撒路黑客使用OKX自我定制钱包和分散的交易服务来处理被盗的资金，如果被判有罪，OKX可能会面临一些巨大的罚款。

同时，Bybit和其他交易所正在积极冻结入侵资金，但并非每个平台都在合作。据称，一笔交易所允许拉撒路在采取行动之前兑现超过9000万美元。拜比特高管指责交流的所有者约翰·罗伯茨（Johann Roberts）故意推迟资产冻结。

罗伯茨否认有不法行为。他在一封电子邮件声明中说：“我们最初没有冻结资金，因为我们与拜比特（Bybit）存在长期纠纷，并且不确定这些资金是否来自黑客。”后来，他确认，口气现在正在合作，但批评监管镇压，认为他们威胁着加密货币的隐私和匿名性。

在过去的十年中，美国及其盟国继续责怪朝鲜数十个加密货币黑客攻击，这表明平壤依赖被盗的加密货币以绕过经济制裁。 Lazarus Group最初专注于黑客销售银行，但在过去的五年中，它已将重点完全转移到加密交易所，针对集中式平台，DEFI协议和区块链开发人员。

加密大都会学院：即将推出 - 一种新的方式，在2025年通过DEFI赚取被动收入。了解更多