朝鮮黑客組織六年來竊取加密貨幣達30億美元

近期，一份由網路安全公司發布的報告揭示了一個令人震驚的事實：過去6年中，與朝鮮有關聯的黑客組織共竊取了價值30億美元的加密貨幣。

報告指出，僅2022年一年，該組織就掠奪了17億美元的加密資產，這筆資金很可能被用於支持朝鮮的各項計劃。根據區塊鏈分析公司的數據，其中有11億美元是從去中心化金融（DeFi）平台盜取的。美國國土安全部在去年9月的一份報告中也強調了該組織對DeFi協議的利用。

這個黑客組織的專長是資金盜竊。他們的作案記錄包括2016年入侵孟加拉國中央銀行竊取8100萬美元，2018年攻擊日本某加密貨幣交易所盜走5.3億美元，以及同年竊取馬來西亞中央銀行3.9億美元。

自2017年起，朝鮮將加密行業作爲網路攻擊的主要目標。在此之前，他們曾劫持SWIFT網路從金融機構間竊取資金，這引起了國際機構的高度關注，促使金融機構加強了網路安全防御。

隨着加密貨幣在2017年開始走向主流，朝鮮黑客將目標從傳統金融轉向這種新興的數字金融領域。他們最初瞄準韓國加密市場，隨後將影響力擴展到全球範圍。

2022年，朝鮮黑客被指控竊取的加密貨幣價值約佔朝鮮國內經濟規模的5%，或其軍事預算的45%。這個數字幾乎是朝鮮2021年出口總值的10倍。

朝鮮黑客在加密行業的作案手法與傳統網路犯罪相似，包括利用加密混合器、跨鏈交易和法幣場外交易。然而，由於有國家支持，他們能夠擴大作案規模，這是普通網路犯罪團夥無法做到的。

數據顯示，2022年約44%的被盜加密貨幣與朝鮮黑客有關。他們的目標不僅限於交易所，還包括個人用戶、風投公司以及其他技術和協議。

加密行業的從業者、交易所運營商和創業者都應該意識到自己可能成爲黑客攻擊的目標。傳統金融機構也應密切關注這些黑客組織的活動，因爲被盜加密貨幣可能會被轉換成法幣並在不同帳戶間轉移以掩蓋來源。

由於朝鮮黑客組織的入侵通常始於社會工程和網絡釣魚活動，組織機構應該培訓員工監控此類活動，並實施強有力的多因素身份驗證，如符合FIDO2標準的無密碼認證。

朝鮮將持續竊取加密貨幣視爲主要收入來源，用於資助其軍事和武器項目。如果沒有更嚴格的法規、網路安全要求和對加密貨幣公司網路安全的投資，朝鮮幾乎肯定會繼續以加密貨幣行業作爲支持國家額外收入的來源。

2023年7月，一家美國企業軟件公司宣布遭到朝鮮支持的黑客入侵。隨後的研究報告指出，負責此次攻擊的團體很可能是一個專注於加密貨幣的朝鮮黑客組織。

美國聯邦調查局在2023年8月發布通告，稱朝鮮黑客組織涉及多起黑客攻擊，共竊取1.97億美元的加密貨幣。這些被盜資金使朝鮮政府能夠在嚴格的國際制裁下繼續運作，並資助其高達50%的彈道導彈計劃成本。

從2017年開始，朝鮮黑客就開始入侵韓國的加密貨幣交易所。除了竊取加密貨幣，他們還學會了加密貨幣挖礦。2020年，安全研究人員報告了朝鮮黑客針對全球多個國家加密貨幣交易所的新網路攻擊。

2021年是朝鮮針對加密貨幣行業最活躍的一年，他們入侵了至少7家加密貨幣機構，並開始瞄準山寨幣和NFTs。2022年，他們的顯著攻擊包括多個跨鏈橋，造成巨額損失。

2023年1月至8月間，朝鮮黑客組織據稱從多個平台竊取了2億美元。他們的攻擊手法包括冒充招聘者，針對目標公司員工發送招聘郵件和社交媒體消息。

爲防範朝鮮網路攻擊，專家建議採取以下措施：

1. 啓用多重身分認證，使用硬件設備增強安全性。
2. 爲加密貨幣交易所啓用所有可用的多重身分認證設置。
3. 驗證社交媒體帳戶的真實性。
4. 驗證交易和推廣活動的合法性。
5. 檢查官方來源，確認空投或其他優惠活動的真實性。
6. 始終檢查URL，防止釣魚網站。

此外，還建議使用硬體錢包，僅使用可信的去中心化應用程式，驗證智能合約地址，仔細檢查官方網站網址，對看似過於優惠的條件保持警惕。這些措施可以幫助用戶和公司更好地保護自己的加密資產，減少被黑客攻擊的風險。