朝鲜黑客组织拉扎勒斯（Lazarus Group）利用去中心化金融系统（DeFi）漏洞进行网络攻击，已成美、日、韩等国家心腹大患，美国联邦调查局（FBI）组织跨部门联合调查组，开展了专项调查、追踪活动。

拉扎勒斯（Lazarus Group）背景。该组织成立于2009年，美国认定其是东亚地区最活跃的网络渗透、攻击（APT）组织之一，隶属于朝鲜情报部门，代号：Zinc、APT-C-26。其攻击国家主要为美国、日本、韩国，攻击目标主要为银行、比特币交易平台及加密货币持有者。最终目的是窃取加密货币、帐户资金，并通过第三方交易平台或暗网变现合法美元。

拉扎勒斯（Lazarus Group）行动。自2017年后，该组织连续发起了多次入侵银行系统等有影响力的攻击事件。后期，利用美国思科服务器网络安全漏洞，相继盗取美国网络游戏公司Axe Infinity超10亿美元加密货币，盗取美国Ronin公司价值15000万美元数字货币。仅2021年，该组织利用去中心化金融 (DeFi) 钱包后门漏洞，从美国各加密货币交易平台盗取价值约4亿美元的比特币、以太币等数字资产，比2020 年增长了40%。调查发现，该组织同时入侵了美国、加拿大、日本能源供应商敏感数据库，并窃取了重要数据和商业机密。

拉扎勒斯（Lazarus Group）被查。美国联邦调查局与数字货币交易管理部门、谷歌威胁分析小组联手，使用区块链数据定位、分析、追踪技术，在位于毛里求斯服务器上，定位该组织成员使用的数字货币抵押地址，获取了被窃取的跨链接维护9 个密钥使用记录，并启用加密货币交易最高管制权限，追加、没收价值3000 万美元的加密货币。同时，悬赏1000万美元，通缉该组织成员。

区块链技术市场应用，纸币被数字货币逐渐替代，不可避免带来去中心化金融（DeFi）安全问题，不管对国家，还是对个人都是不可忽视的，因为我们的财富是辛辛苦苦通过劳动创造的、且不是无限的！