朝鲜黑客组织六年来窃取加密货币总额达30亿美元

近期，一份由知名网络安全企业发布的研究报告揭示，与朝鲜有关联的黑客组织在过去六年中共窃取了价值30亿美元的加密货币。

报告指出，仅2022年一年，该组织就非法获取了17亿美元的加密资产，这些资金很可能被用于支持朝鲜的各项计划。

一家区块链分析机构表示，其中约11亿美元是从去中心化金融(DeFi)平台盗取的。美国国土安全部在去年9月的一份报告中也特别强调了该黑客组织对DeFi协议的攻击行为。

这个黑客组织以资金盗窃而闻名。2016年，他们入侵孟加拉国中央银行，窃取8100万美元。2018年，他们攻击了日本一家加密货币交易平台，盗走5.3亿美元，并从马来西亚中央银行窃取了3.9亿美元。

自2017年起，朝鲜将加密行业作为网络攻击的主要目标。在此之前，他们曾劫持SWIFT网络从金融机构间窃取资金，这引起了国际社会的高度关注，促使金融机构加强了网络安全防御。

2017年加密货币开始成为主流时，朝鲜黑客将目标从传统金融转向这一新兴领域，最初瞄准韩国市场，随后扩展到全球范围。

2022年，朝鲜黑客被指控窃取了约17亿美元的加密货币，这一数字相当于朝鲜国内经济规模的约5%，或其军事预算的45%。这个数字也几乎是朝鲜2021年出口总额的10倍。

朝鲜黑客在加密行业的作案手法与传统网络犯罪类似，但由于有国家支持，其规模和影响力远超普通犯罪组织。数据显示，2022年约44%的被盗加密货币与朝鲜黑客有关。

这些黑客的目标不仅限于交易所，还包括个人用户、风投公司以及其他技术和协议。行业内的所有参与者都可能成为潜在目标，为朝鲜政府提供资金支持。

传统金融机构也应密切关注这些黑客活动。被盗加密货币往往会通过复杂的资金转移来掩盖来源，常常利用被盗身份和伪造文件绕过反洗钱和身份验证程序。

由于大多数入侵始于社会工程和网络钓鱼，组织机构应加强员工培训，提高警惕，并实施强有力的多因素身份认证。

朝鲜将持续窃取加密货币视为主要收入来源，用于资助其军事和武器项目。近年来，被盗加密货币数量与导弹发射次数都呈上升趋势。如果不加强监管和安全措施，朝鲜很可能继续以加密货币行业为目标。

2023年7月，一家美国企业软件公司遭到朝鲜黑客入侵。安全研究人员指出，这次攻击可能由一个专注于加密货币的朝鲜黑客组织实施。截至2023年8月，美国联邦调查局通报称，朝鲜黑客组织涉及多起攻击事件，共窃取1.97亿美元的加密货币。这些资金使朝鲜能够在严格制裁下继续运作，并为其弹道导弹计划提供高达50%的资金支持。

2017年，朝鲜黑客入侵了韩国多家交易所，窃取约8270万美元的加密货币。此外，他们还开始涉足加密货币挖矿活动。

2020年，安全研究人员报告了朝鲜黑客针对全球多国加密货币交易所的新一轮攻击，他们经常利用LinkedIn作为初步接触目标的方式。

2021年是朝鲜针对加密货币行业最活跃的一年，他们入侵了至少7家机构，窃取了价值4亿美元的加密货币。他们的目标也扩展到了山寨币和NFT。

2022年，朝鲜黑客组织发动了多起大规模攻击，主要针对跨链桥，造成数亿美元损失。

2023年上半年，该组织又从多个平台窃取了约2亿美元的加密资产。他们的攻击手法越来越复杂，有时会花费数月时间策划一次入侵。

为防范这些攻击，专家建议采取以下措施：

1. 启用多重身份认证，尤其是使用硬件设备进行验证。
2. 仔细验证社交媒体账户和交易请求的真实性。
3. 谨慎对待空投和免费推广活动。
4. 始终检查网址，警惕钓鱼网站。
5. 使用硬件钱包存储加密资产。
6. 只使用可信的去中心化应用，并验证智能合约地址。
7. 对看似过于优惠的交易保持警惕。

通过采取这些预防措施，加密货币用户和公司可以大大降低成为攻击目标的风险。