• BitMEX挫败了朝鲜黑客组织Lazarus的黑客企图，暴露了运营安全性较差的情况。
• 该恶意软件的缺陷暴露了Lazarus成员的IP地址、活动时间和测试运行。
• 尽管取得了胜利，BitMEX只拦截了Lazarus的二线黑客，而不是他们最先进的团队。

BitMEX今天下午发布了一项大胆的声明，声称它挫败了Lazarus Group的一次重大黑客企图。该交易所的安全团队分析了黑客的代码，揭示了一些有趣的新信息。

该恶意软件的操作安全性令人惊讶地差，允许BitMEX跟踪几个成员的IP地址和活动时间。尽管如此，该公司承认，它只击败了拉撒路的二线黑客，而不是他们最好的。

BitMEX收购Lazarus Group

Lazarus Group是一个强大的朝鲜黑客组织，对加密货币历史上最大的盗窃事件负有责任。由于其复杂的DeFi贸易网络，该组织窃取并成功洗钱。

然而，根据最近的一篇博客文章，Lazarus最近入侵BitMEX的尝试被阻止了。

一名Lazarus黑客试图通过向一名BitMEX员工发送虚假请求来欺骗他们，要求他们参与Web 3 NFT市场项目。这名员工向安全人员发出了警报，安全人员与骗子联手获取恶意软件诱饵。从那时起，BitMEX分析师对其进行了拆解，了解了该组织的组织：

“在过去几年中，该小组似乎分为多个小组，这些小组不一定具有相同的技术复杂性。这可以通过......与更复杂的后利用技术相比，这些执行社会工程攻击的“前线”团体的不良做法来观察，“BitMEX声称。

具体来说，BitMEX在最初的恶意软件中发现了很多草率的工作。这使得分析师能够从受影响的计算机中找到IP地址列表;此外，他们还识别了测试运行。

一名中国的Lazarus成员在该数据库中留下了有罪信息，BitMEX利用该数据库获取其他成员的个人资料及其工作日程。

BitMEX在这里的工作对于打破拉撒路集团危险和超级能力的形象大有帮助。BitMEX是一家长期运营的衍生品交易所，似乎是取得这些发现的意想不到的候选人。

不是一家著名的加密货币侦探，而是一家最近消失在新闻中的私人公司成功破解了这一代码。

不过，重要的是不要夸大情况。Lazarus集团派出了他们的B团队试图攻破BitMEX，但更先进的黑客会利用一个成功的漏洞。

BitMEX利用了该组织草率的运营安全性，但其成员仍然完全匿名。很有可能，他们未来会在较软的目标上取得大量成功。