朝鮮黑客組織6年內竊取30億美元加密貨幣

近期，一份網路安全報告揭示了令人震驚的事實：一個與朝鮮有關聯的黑客組織在過去6年中竊取了高達30億美元的加密貨幣。這個名爲Lazarus Group的組織僅在2022年就掠奪了17億美元的數字資產，這筆巨額資金很可能被用於支持朝鮮的各項計劃。

據某區塊鏈數據分析公司表示，其中11億美元是從去中心化金融（DeFi）平台被盜的。美國國土安全部在去年9月發布的報告中也強調了Lazarus對DeFi協議的利用。

Lazarus Group以資金盜竊而聞名。2016年，他們入侵孟加拉國中央銀行，竊取了8100萬美元。2018年，他們又對日本一家加密貨幣交易所發動攻擊，盜走5.3億美元，同時還入侵馬來西亞中央銀行，竊取了3.9億美元。

自2017年起，朝鮮將加密行業作爲網路攻擊的主要目標。在此之前，他們曾劫持SWIFT網路從金融機構間竊取資金，這引起了國際機構的高度關注，促使金融機構加強了網路安全防御。

隨着加密貨幣在2017年開始走紅，朝鮮黑客將目標從傳統金融轉向這種新興的數字金融領域。他們最初瞄準韓國加密市場，隨後將影響力擴展到全球範圍。

2022年，朝鮮黑客被指控竊取的加密貨幣價值約佔朝鮮國內經濟規模的5%，或其軍事預算的45%。這個數字幾乎是朝鮮2021年出口額的10倍。

朝鮮黑客在加密行業的運作方式與傳統網路犯罪相似，但由於有國家支持，他們能夠以更大規模進行操作。數據顯示，2022年約44%的被盜加密貨幣與朝鮮黑客有關。

這些黑客的目標不僅限於交易所，還包括個人用戶、風投公司以及其他技術和協議。行業內的所有機構和個人都可能成爲潛在目標。

傳統金融機構也應密切關注這些活動。被盜加密貨幣一旦轉換爲法幣，就會在不同帳戶間轉移以掩蓋來源。通常會使用被盜身分和修改後的照片來繞過反洗錢和了解你的客戶（AML/KYC）驗證。

由於大多數入侵始於社會工程和網絡釣魚，組織機構應培訓員工識別此類活動，並實施強有力的多因素身份驗證。

朝鮮將持續竊取加密貨幣視爲主要收入來源，用於資助其軍事和武器項目。如果沒有更嚴格的法規、網路安全要求和投資，朝鮮很可能會繼續將加密貨幣行業作爲其額外收入來源。

近期，多家知名企業和平台遭受攻擊，包括JumpCloud、Atomic Wallet、Alphapo和CoinsPaid等，共造成近2億美元損失。這些資金可能被用於支持朝鮮的彈道導彈計劃。

從2017年開始，朝鮮黑客已經入侵了多家韓國交易所。除了竊取加密貨幣，他們還學會了加密貨幣挖礦。2020年，安全研究人員報告了針對多國加密貨幣交易所的新攻擊。2021年是朝鮮針對加密貨幣行業最活躍的一年，入侵了至少7家機構。

2022年，多個跨鏈橋成爲攻擊目標，造成巨額損失。2023年上半年，又有多個平台遭受攻擊，損失約2億美元。

爲防範這些攻擊，建議採取以下措施：啓用多重身分認證、使用硬體錢包、驗證社交媒體帳戶、謹慎處理交易請求、檢查官方來源和URL、使用可信的去中心化應用程式，以及對看似過於優惠的交易保持警惕。