朝鲜黑客组织六年来窃取加密货币达30亿美元

近期，一份由网络安全公司发布的报告揭示了一个令人震惊的事实：过去6年中，与朝鲜有关联的黑客组织共窃取了价值30亿美元的加密货币。

报告指出，仅2022年一年，该组织就掠夺了17亿美元的加密资产，这笔资金很可能被用于支持朝鲜的各项计划。根据区块链分析公司的数据，其中有11亿美元是从去中心化金融（DeFi）平台盗取的。美国国土安全部在去年9月的一份报告中也强调了该组织对DeFi协议的利用。

这个黑客组织的专长是资金盗窃。他们的作案记录包括2016年入侵孟加拉国中央银行窃取8100万美元，2018年攻击日本某加密货币交易所盗走5.3亿美元，以及同年窃取马来西亚中央银行3.9亿美元。

自2017年起，朝鲜将加密行业作为网络攻击的主要目标。在此之前，他们曾劫持SWIFT网络从金融机构间窃取资金，这引起了国际机构的高度关注，促使金融机构加强了网络安全防御。

随着加密货币在2017年开始走向主流，朝鲜黑客将目标从传统金融转向这种新兴的数字金融领域。他们最初瞄准韩国加密市场，随后将影响力扩展到全球范围。

2022年，朝鲜黑客被指控窃取的加密货币价值约占朝鲜国内经济规模的5%，或其军事预算的45%。这个数字几乎是朝鲜2021年出口总值的10倍。

朝鲜黑客在加密行业的作案手法与传统网络犯罪相似，包括利用加密混合器、跨链交易和法币场外交易。然而，由于有国家支持，他们能够扩大作案规模，这是普通网络犯罪团伙无法做到的。

数据显示，2022年约44%的被盗加密货币与朝鲜黑客有关。他们的目标不仅限于交易所，还包括个人用户、风投公司以及其他技术和协议。

加密行业的从业者、交易所运营商和创业者都应该意识到自己可能成为黑客攻击的目标。传统金融机构也应密切关注这些黑客组织的活动，因为被盗加密货币可能会被转换成法币并在不同账户间转移以掩盖来源。

由于朝鲜黑客组织的入侵通常始于社会工程和网络钓鱼活动，组织机构应该培训员工监控此类活动，并实施强有力的多因素身份验证，如符合FIDO2标准的无密码认证。

朝鲜将持续窃取加密货币视为主要收入来源，用于资助其军事和武器项目。如果没有更严格的法规、网络安全要求和对加密货币公司网络安全的投资，朝鲜几乎肯定会继续以加密货币行业作为支持国家额外收入的来源。

2023年7月，一家美国企业软件公司宣布遭到朝鲜支持的黑客入侵。随后的研究报告指出，负责此次攻击的团体很可能是一个专注于加密货币的朝鲜黑客组织。

美国联邦调查局在2023年8月发布通告，称朝鲜黑客组织涉及多起黑客攻击，共窃取1.97亿美元的加密货币。这些被盗资金使朝鲜政府能够在严格的国际制裁下继续运作，并资助其高达50%的弹道导弹计划成本。

从2017年开始，朝鲜黑客就开始入侵韩国的加密货币交易所。除了窃取加密货币，他们还学会了加密货币挖矿。2020年，安全研究人员报告了朝鲜黑客针对全球多个国家加密货币交易所的新网络攻击。

2021年是朝鲜针对加密货币行业最活跃的一年，他们入侵了至少7家加密货币机构，并开始瞄准山寨币和NFTs。2022年，他们的显著攻击包括多个跨链桥，造成巨额损失。

2023年1月至8月间，朝鲜黑客组织据称从多个平台窃取了2亿美元。他们的攻击手法包括冒充招聘者，针对目标公司员工发送招聘邮件和社交媒体消息。

为防范朝鲜网络攻击，专家建议采取以下措施：

1. 启用多重身份认证，使用硬件设备增强安全性。
2. 为加密货币交易所启用所有可用的多重身份认证设置。
3. 验证社交媒体账户的真实性。
4. 验证交易和推广活动的合法性。
5. 检查官方来源，确认空投或其他优惠活动的真实性。
6. 始终检查URL，防止钓鱼网站。

此外，还建议使用硬件钱包，仅使用可信的去中心化应用程序，验证智能合约地址，仔细检查官方网站网址，对看似过于优惠的条件保持警惕。这些措施可以帮助用户和公司更好地保护自己的加密资产，减少被黑客攻击的风险。