编辑“拉撒路集团（Lazarus Group）”（章节）

=== 2017年加密货币攻击 ===
2018年，Recorded Future发布了一份报告，将拉撒路集团与针对加密货币比特币和门罗币用户的攻击联系起来，主要发生在韩国。这些攻击被报告为在技术上与之前使用WannaCry勒索病毒的攻击以及索尼影业遭遇的攻击相似。拉撒路黑客使用的一种攻击手段是利用韩国汉字处理软件Hancom Hangul中的漏洞。另一种手段是通过钓鱼邮件传播恶意软件，这些邮件被发送给韩国学生以及像Coinlink这样的加密货币交易所用户。如果用户打开了恶意软件，它会自动窃取电子邮件地址和密码。Coinlink否认其网站或用户的电子邮件和密码被黑客攻击。报告总结称：“2017年底的这次攻击活动是朝鲜对加密货币兴趣的延续，现已知这种兴趣涵盖了包括挖矿、勒索软件和直接盗窃在内的广泛活动……”报告还指出，朝鲜正在利用这些加密货币攻击以规避国际金融制裁。

2017年2月，朝鲜黑客从韩国交易所Bithumb窃取了700万美元。另一家韩国比特币交易所Youbit在2017年12月申请破产，因为其资产的17%在经历了2017年4月的一次攻击后被黑客盗走。拉撒路集团和朝鲜黑客被指责为这些攻击的幕后黑手。2017年12月，Nicehash，一个加密货币云挖矿市场，损失了超过4500个比特币。调查更新称，该攻击与拉撒路集团有关。