2025年1月14日，美国、日本和韩国三国政府联合发表声明，强烈谴责朝鲜是2024年多起重大加密货币盗窃事件的幕后黑手，并警告称朝鲜将继续对国际金融体系的完整性和稳定性构成重大威胁。

据三国政府声明，朝鲜的Lazarus Group黑客组织在2024年实施了多起网络犯罪活动，窃取了大量加密货币。具体事件包括从日本的DMM Bitcoin窃取了3.08亿美元，从印度的WazirX窃取了2.35亿美元，从Upbit窃取了5000万美元，从Rain Management窃取了1613万美元，从Radiant Capital窃取了5000万美元。美国官员还指出，仅在2024年9月，他们就观察到朝鲜黑客部署了TraderTraitor和AppleJeus等恶意软件，成功窃取了大量加密货币。区块链安全公司Chainalysis在近期发布的一份报告中指出，与朝鲜政府有关联的黑客组织在2024年通过47起事件窃取了价值13.4亿美元的加密货币，打破了2022年创下的11亿美元记录。联合国专家正在调查据称由朝鲜黑客发动的58起针对加密货币公司的网络攻击，这些攻击使攻击者在六年内获利约30亿美元。

Lazarus Group采用了多种复杂的攻击手段，包括社会工程学攻击、恶意软件部署、横向移动和破坏系统等。例如，在日本DMM的案例中，调查发现一名管理DMM加密货币账户的公司员工通过LinkedIn被一名伪装成猎头的人联系，犯罪分子随后利用恶意软件访问钱包管理系统，并篡改交易金额和汇款目的地。

除了直接的加密货币盗窃，朝鲜黑客还采取了另一种令人担忧的策略：试图非法受雇于美国公司的IT岗位。这一做法不仅是为了窃取敏感信息，还能获得高薪收入。上个月，美国司法部起诉了14名参与该计划的朝鲜人，指出他们通过在美国公司担任IT工作和敲诈勒索这些组织，总共能够赚取至少8800万美元。一些朝鲜黑客甚至同时从事多份IT工作，每月收入超过1万美元。技术分析过程中，专家们发现朝鲜黑客组织利用社会工程和网络钓鱼活动，冒充真实的求职者，通过伪造的身份和简历成功渗透到美国和其他国家的公司。一旦获得内部访问权限，这些黑客就会安装恶意软件，窃取敏感数据和加密货币。在某些情况下，他们还会利用内幕知识和编码技能，在网上泄露被盗的敏感信息，对公司进行勒索。

为了应对朝鲜黑客的威胁，美日韩三国采取了多项措施。三国政府多次发布安全警告，提醒私营部门特别是区块链和自由职业行业，要仔细审查求职者，防止无意中雇佣朝鲜IT工作者。三国还通过建立多边安全框架，如Illicit Virtual Asset Notification (IVAN)信息共享合作机制、Cryptoasset and Blockchain Information Sharing and Analysis Center (Crypto-ISAC)等，加强信息共享和事件响应。此外，美国还对许多协助朝鲜雇佣的公司和团体实施了制裁。

专家指出，朝鲜IT工作者的勒索行为正在增加，他们不仅威胁要泄露敏感数据，还要求支付高额赎金。Google Cloud的Mandiant主要分析师表示，这些勒索行为的金额正在上升，攻击者的目标也从小型组织扩展到大型组织。Barnhart指出，这些勒索行为的增加可能与美国司法部针对朝鲜网络行动的持续干扰有关。

这些攻击不仅对受害公司造成了巨大的经济损失，还对整个加密货币行业的信任度造成了冲击。WazirX的联合创始人Nischal Shetty表示，他们计划在2025年2月恢复运营，并补偿受影响的用户。WazirX计划通过推出“恢复代币”、增加新的服务如加密货币质押、场外交易柜台和期货交易机会来生成收入，并逐步偿还用户。