当注册于英国的交易所成为目标：拉撒路再次在加密安全危机中出击

朝鲜的国家支持网络行动人员已被直接归因于一起造成重大损失的2200万美元盗窃事件，该事件摧毁了英国注册的加密货币平台Lykke，据英国财政部制裁机构称。这次对瑞士交易平台的攻击标志着平壤系统性渗透全球数字资产平台的又一章节——通过盗取数十亿加密货币，规避国际制裁并为武器研发提供资金。

攻击过程及损失情况

财政部金融制裁执行办公室(OFSI)正式将朝鲜民主主义人民共和国的网络行动者与此次大规模漏洞联系起来。Lykke在多个区块链网络上遭受重大损失，比特币(BTC)和以太坊(ETH)成为被盗资产的核心。该平台由瑞士楚格地区运营，并由创始人Richard Olsen保持英国注册，其以零手续费交易模式脱颖而出——这是其竞争优势，但最终未能保护其免受复杂的国家级网络攻击。

在入侵之后，交易所暂停了交易运营，最终完全停止运作。这一事件迫使瑞士母公司进入清算程序，同时让奥尔森——朱利叶斯·贝尔银行家族的曾孙——面临个人破产和瑞士的刑事调查。

独立研究确认归因

以色列网络安全研究机构Whitestream独立验证了拉撒路（Lazarus）集团的关联，追踪到攻击者通过设计用以模糊交易轨迹和绕过反洗钱措施的加密货币中介渠道转移被盗资金的更多证据。然而，一些安全研究人员公开质疑现有的取证证据是否足以确立明确归因，强调区块链取证分析的复杂性。

法律后续及投资者影响

损失不仅限于运营中止。超过70名客户在英国法院提出清算申请，合计索赔570万英镑，因平台倒闭而蒙受损失。金融行为监管局（FCA）已在2023年发出关于Lykke的警示通知，警告该公司未获得英国监管机构的适当授权进行金融服务。

尽管管理层保证客户资金可以追回，但冻结的交易状态到12月已转变为永久关闭。奥尔森在1月宣布破产，进一步加剧了受影响投资者在清算过程中面临的追偿难题。

这反映了交易所的脆弱性

Lykke事件凸显了行业的一个关键漏洞：英国注册且具有国际布局的平台仍然是国家支持网络行动人员的高价值目标。拉撒路集团的攻击模式显示，犯罪网络行动系统性地攻击交易所安全基础设施，常利用较小或防御较弱的交易场所的漏洞。该集团多年来成功实施了数十亿美元的加密货币盗窃，说明机构级安全架构和合规性在现代数字资产交易中是不可或缺的要求。

更广泛的意义在于：随着朝鲜继续利用网络盗窃绕过经济孤立，加密货币生态系统面临持续压力，需加强防御措施并实施更先进的检测机制，以防止攻击波及关键基础设施。