當英國註冊的交易所成為目標：拉撒路再次在加密安全危機中出擊

據英國財政部制裁機關指控，朝鮮的國家支持網絡操作人員已被直接歸因於一起摧毀了英國註冊加密貨幣平台Lykke的嚴重搶劫案，搶走了2,280萬美元。這次對瑞士交易場所的攻擊，代表平壤系統性滲透全球數字資產平台的又一章節——透過竊取數十億加密貨幣來規避國際制裁並資助武器研發。

攻擊經過與損失情況

財政部金融制裁實施辦公室 (OFSI) 正式將朝鮮民主主義人民共和國的網絡行動者與這次大規模漏洞聯繫起來。Lykke在多個區塊鏈網絡上遭受重大損失，以比特幣 (BTC) 和以太坊 (ETH) 為主要被盜資產。該平台由瑞士楚格地區運營，並以創始人Richard Olsen的英國註冊身份運作，曾以零手續費交易模式脫穎而出——這一競爭優勢最終未能保護其免受高級國家級網絡攻擊。

入侵後，該交易所暫停交易，最終完全停止運作。此事件迫使瑞士母公司進入清算程序，同時Olsen——朱利斯·貝爾銀行家族的曾孫——面臨個人破產和瑞士的刑事調查。

獨立研究證實歸因

以色列網絡安全研究機構Whitestream獨立驗證了Lazarus集團的關聯，追蹤到攻擊者如何將被盜資金通過設計用來模糊交易痕跡並繞過反洗錢措施的加密貨幣中介渠道轉移。然而，一些安全研究人員公開質疑現有的法證證據是否足以確定明確歸因，突顯出基於區塊鏈的歸因分析的複雜性。

法律後果與投資者影響

損失不僅限於營運中止。超過70名客戶在英國法院提出清算申請，合計索賠5.7百萬英鎊的損失。金融行為監管局（FCA）早在2023年已對Lykke發出警告通知，警示該公司未經適當的英國監管許可進行金融服務。

儘管管理層保證能追回客戶資金，但交易凍結狀態在12月轉為永久關閉。Richard Olsen在1月宣告破產，進一步加劇受影響投資者在清算過程中的追索困難。

這反映出交易所的脆弱性

Lykke事件凸顯了一個關鍵行業漏洞：英國註冊且具有國際布局的平台仍是國家支持的網絡攻擊者的高價值目標。Lazarus集團的攻擊模式證明，犯罪性網絡行動系統性地探查交易所的安全基礎設施，經常利用較小或防禦較弱的交易場所的漏洞。該集團多年的多億美元加密貨幣盜竊行動，彰顯了為何機構級安全架構與監管合規在現代數字資產交易中是不可或缺的。

更廣泛的意涵是：隨著朝鮮持續利用網絡盜竊來規避經濟孤立，加密貨幣生態系統面臨持續壓力，必須加強防禦並實施更先進的偵測機制，以在攻擊觸及關鍵基礎設施之前提前防範。