朝鮮黑客組織六年來竊取加密貨幣總額達30億美元

近期，一份由知名網路安全企業發布的研究報告揭示，與朝鮮有關聯的黑客組織在過去六年中共竊取了價值30億美元的加密貨幣。

報告指出，僅2022年一年，該組織就非法獲取了17億美元的加密資產，這些資金很可能被用於支持朝鮮的各項計劃。

一家區塊鏈分析機構表示，其中約11億美元是從去中心化金融(DeFi)平台盜取的。美國國土安全部在去年9月的一份報告中也特別強調了該黑客組織對DeFi協議的攻擊行爲。

這個黑客組織以資金盜竊而聞名。2016年，他們入侵孟加拉國中央銀行，竊取8100萬美元。2018年，他們攻擊了日本一家加密貨幣交易平台，盜走5.3億美元，並從馬來西亞中央銀行竊取了3.9億美元。

自2017年起，朝鮮將加密行業作爲網路攻擊的主要目標。在此之前，他們曾劫持SWIFT網路從金融機構間竊取資金，這引起了國際社會的高度關注，促使金融機構加強了網路安全防御。

2017年加密貨幣開始成爲主流時，朝鮮黑客將目標從傳統金融轉向這一新興領域，最初瞄準韓國市場，隨後擴展到全球範圍。

2022年，朝鮮黑客被指控竊取了約17億美元的加密貨幣，這一數字相當於朝鮮國內經濟規模的約5%，或其軍事預算的45%。這個數字也幾乎是朝鮮2021年出口總額的10倍。

朝鮮黑客在加密行業的作案手法與傳統網路犯罪類似，但由於有國家支持，其規模和影響力遠超普通犯罪組織。數據顯示，2022年約44%的被盜加密貨幣與朝鮮黑客有關。

這些黑客的目標不僅限於交易所，還包括個人用戶、風投公司以及其他技術和協議。行業內的所有參與者都可能成爲潛在目標，爲朝鮮政府提供資金支持。

傳統金融機構也應密切關注這些黑客活動。被盜加密貨幣往往會通過復雜的資金轉移來掩蓋來源，常常利用被盜身分和僞造文件繞過反洗錢和身分驗證程序。

由於大多數入侵始於社會工程和網絡釣魚，組織機構應加強員工培訓，提高警惕，並實施強有力的多因素身分認證。

朝鮮將持續竊取加密貨幣視爲主要收入來源，用於資助其軍事和武器項目。近年來，被盜加密貨幣數量與導彈發射次數都呈上升趨勢。如果不加強監管和安全措施，朝鮮很可能繼續以加密貨幣行業爲目標。

2023年7月，一家美國企業軟件公司遭到朝鮮黑客入侵。安全研究人員指出，這次攻擊可能由一個專注於加密貨幣的朝鮮黑客組織實施。截至2023年8月，美國聯邦調查局通報稱，朝鮮黑客組織涉及多起攻擊事件，共竊取1.97億美元的加密貨幣。這些資金使朝鮮能夠在嚴格制裁下繼續運作，並爲其彈道導彈計劃提供高達50%的資金支持。

2017年，朝鮮黑客入侵了韓國多家交易所，竊取約8270萬美元的加密貨幣。此外，他們還開始涉足加密貨幣挖礦活動。

2020年，安全研究人員報告了朝鮮黑客針對全球多國加密貨幣交易所的新一輪攻擊，他們經常利用LinkedIn作爲初步接觸目標的方式。

2021年是朝鮮針對加密貨幣行業最活躍的一年，他們入侵了至少7家機構，竊取了價值4億美元的加密貨幣。他們的目標也擴展到了山寨幣和NFT。

2022年，朝鮮黑客組織發動了多起大規模攻擊，主要針對跨鏈橋，造成數億美元損失。

2023年上半年，該組織又從多個平台竊取了約2億美元的加密資產。他們的攻擊手法越來越復雜，有時會花費數月時間策劃一次入侵。

爲防範這些攻擊，專家建議採取以下措施：

1. 啓用多重身分認證，尤其是使用硬件設備進行驗證。
2. 仔細驗證社交媒體帳戶和交易請求的真實性。
3. 謹慎對待空投和免費推廣活動。
4. 始終檢查網址，警惕釣魚網站。
5. 使用硬體錢包存儲加密資產。
6. 只使用可信的去中心化應用，並驗證智能合約地址。
7. 對看似過於優惠的交易保持警惕。

通過採取這些預防措施，加密貨幣用戶和公司可以大大降低成爲攻擊目標的風險。