朝鮮黑客組織六年來竊取加密貨幣逾30億美元

近期，一家網路安全公司發布的報告揭示了令人震驚的事實：過去6年中，一個與朝鮮有關聯的黑客組織竊取了價值30億美元的加密貨幣。

報告指出，僅2022年一年，該組織就掠奪了17億美元的加密資產，這些資金很可能被用於支持朝鮮的各項計劃。另一家區塊鏈數據分析公司表示，其中約11億美元是從去中心化金融(DeFi)平台被盜。美國國土安全部在去年9月的一份報告中也強調了該組織對DeFi協議的利用。

這個黑客組織以資金盜竊聞名。2016年，他們入侵了孟加拉國中央銀行，竊取了8100萬美元。2018年，他們攻擊了日本一家加密貨幣交易所，盜走了5.3億美元，並從馬來西亞中央銀行竊取了3.9億美元。

自2017年開始，朝鮮將加密行業作爲網路攻擊目標。在此之前，他們曾劫持SWIFT網路從金融機構間竊取資金，這引起了國際機構的高度關注，促使金融機構加強了網路安全防御。

當加密貨幣在2017年開始成爲主流時，朝鮮黑客將目標從傳統金融轉向這種新型數字金融，最初瞄準韓國加密市場，隨後擴展到全球範圍。

2022年，朝鮮黑客被指控竊取的加密貨幣價值約佔朝鮮國內經濟規模的5%，或其軍事預算的45%。這個數字幾乎是朝鮮2021年出口額的10倍。

朝鮮黑客在加密行業的操作方式通常與傳統網路犯罪相似，但由於有國家支持，其規模遠超普通犯罪團夥。數據顯示，2022年約44%的被盜加密貨幣與朝鮮黑客有關。

他們的目標不僅包括交易所，還包括個人用戶、風投公司以及其他技術和協議。行業內的所有機構和個人都可能成爲潛在目標。

傳統金融機構也應密切關注這些活動。被盜加密貨幣一旦轉換成法幣，資金會在不同帳戶間轉移以掩蓋來源。通常會使用被盜身分和修改後的照片來繞過反洗錢和客戶身分驗證。

由於大多數入侵始於社會工程和網絡釣魚，組織應培訓員工警惕此類活動，並實施強有力的多因素身份驗證。

朝鮮將持續竊取加密貨幣視爲主要收入來源，用於資助軍事和武器項目。如果沒有更嚴格的法規、網路安全要求和投資，這種情況很可能會持續。

2023年，多起重大攻擊事件被曝光，包括對企業軟件公司、加密錢包和支付系統的入侵，造成巨額損失。這些資金被用於支持朝鮮政府運作和彈道導彈計劃。

爲防範這類攻擊，專家建議採取以下措施：

1. 啓用多重身分認證，使用硬件設備增強安全性。
2. 爲交易所帳戶啓用所有可用的安全設置。
3. 驗證社交媒體帳戶的真實性。
4. 謹慎對待空投和免費推廣活動。
5. 仔細檢查URL，防止釣魚網站。
6. 使用硬體錢包存儲加密資產。
7. 只使用可信的去中心化應用，並驗證智能合約地址。
8. 對看似過於優惠的交易保持警惕。

通過採取這些措施，加密貨幣用戶和公司可以更好地保護自己免受網路攻擊。