BitMEX 攻破拉撒路集團漏洞　揭露北韓駭客IP現蹤中國嘉興

加密貨幣衍生品交易所 BitMEX 日前揭露一項重大發現，成功鎖定與北韓政權有關的駭客組織「拉撒路集團」（Lazarus Group）在作業流程中的一處安全漏洞。根據 BitMEX 安全團隊於 24 日（當地時間）對該組織進行的反向追蹤調查，發現數個與駭客行動相關的 IP 位址、資料庫紀錄與追蹤演算法，進一步揭露對方的基礎設施與操作方式。

負責此案的資安研究團隊指出，至少有一名駭客在操作過程中不慎暴露其真實 IP 位址。該地址顯示其地理位置為中國浙江嘉興，此一發現暗示拉撒路集團部分行動可能來自中國境內。

此外，BitMEX 的調查人員也成功入侵拉撒路集團所使用的 Supabase 資料庫實例。Supabase 是一種介面友善、能快速建立資料庫的開源平台，分析顯示該組織利用這類服務作為操控其駭客攻擊的後端環境。

拉撒路集團長期與北韓政府掛鉤，近年針對全球加密貨幣交易所發動多起高額盜竊案，以資助北韓的核武與軍事發展計畫，已多次被美國、聯合國與多國情報單位點名為資安威脅。

此次 BitMEX 的資安團隊所揭露的關鍵資訊，不僅提升業界對拉撒路集團的理解，也為未來國際社會與安全單位制定應對該組織的防禦策略提供了寶貴線索。

評論：拉撒路集團的行動策略逐漸從傳統黑客手法轉向結合雲服務與開源工具，顯示其組織能力與隱蔽技術不容小覷﹔而來自 BitMEX 的這項揭露，無疑為全球加密社群提供了重要的預警訊號。