AhnLab:拉扎勒斯鱼叉式网络钓鱼牵涉14亿美元Bybit被盗,AI将于2026年增强钓鱼攻击
网络安全公司AhnLab报告称,与朝鲜有关的拉扎勒斯组织在过去一年通过有针对性的鱼叉式网络钓鱼窃取加密凭证、部署恶意软件并实施大规模盗窃——包括与Bybit相关的约14亿美元事件,以及诸如3000万美元的Upbit被盗。攻击者冒充讲师、面试官或其他可信联系人,诱骗受害者运行恶意代码或交出凭证。AhnLab在2024年10月至2025年9月间的31份事后分析中提到拉扎勒斯,并将该期间超过14.3亿美元的加密盗窃归咎于该组织。该公司警告,2026年攻击者将越来越多地利用人工智能——包括深度伪造、自动化钓鱼内容和变形恶意软件——使鱼叉式钓鱼更具欺骗性并规避检测。对交易所、托管方和交易员的建议包括采用多层防御:定期审计与打补丁、员工钓鱼培训、多重/生物认证、VPN、谨慎处理链接/附件、更强的异常检测,并通过独立渠道核实通讯。交易员应立即采取措施:加强账户访问(MFA、硬件密钥)、尽量降低托管风险、通过离线或备用渠道核实异常请求,并监控交易对手健康状况——因为成功的攻击可能导致受影响平台出现短期流动性冲击或价格波动。
看跌
该消息提高了交易所和钱包的托管与运营风险——在一宗大型被归因的盗窃(Bybit约14亿美元)和多起入侵事件之后。短期来看,成功的入侵与持续的鱼叉式钓鱼会削弱用户对受影响平台的信心,触发提款并造成流动性冲击以及相关代币的波动——对受影响平台相关资产构成看跌压力。中期影响包括安全成本上升、合规与保险费用增加,以及流动性向被认为更安全的平台或自我托管迁移,这可能压缩遭受破坏平台的交易量。关于AI将在2026年使钓鱼更具欺骗性的警告提高了该行业的基线运营风险,在防御与行业实践未适应之前,将维持下行压力。因此对提及的交易所及相关代币的净预期价格影响为看跌。