朝鮮黑客組織六年來竊取加密貨幣高達30億美元

近期，一份由網路安全機構發布的報告揭示，與朝鮮有關聯的黑客組織在過去六年中盜取了價值30億美元的加密貨幣。

報告指出，僅2022年一年，該組織就掠奪了17億美元的加密資產，這些資金很可能被用於支持朝鮮的各項計劃。

某區塊鏈數據分析公司表示，其中11億美元是從去中心化金融（DeFi）平台被盜的。美國國土安全部在去年9月的一份報告中也強調了該組織對DeFi協議的利用。

這個黑客組織以資金盜竊而聞名。2016年，他們入侵孟加拉國中央銀行，竊取了8100萬美元。2018年，他們攻擊了日本一家加密貨幣交易所，盜走了5.3億美元，並入侵馬來西亞中央銀行，竊取了3.9億美元。

自2017年開始，朝鮮將加密行業作爲網路攻擊目標，竊取加密貨幣總價值超過30億美元。在此之前，朝鮮曾劫持全球銀行間金融通信協會網路，從金融機構間竊取資金。這種行爲引起了國際組織的高度關注，促使金融機構加強了網路安全防御。

2017年，隨着加密貨幣成爲主流，朝鮮黑客將目標從傳統金融轉向這種新型數字資產，首先瞄準韓國加密市場，隨後擴展到全球範圍。

2022年，朝鮮黑客被指控竊取了約17億美元的加密貨幣，這個數字相當於朝鮮國內經濟規模的約5%，或其軍事預算的45%。這個數額幾乎是朝鮮2021年出口額的10倍，當年朝鮮的出口額爲1.82億美元。

朝鮮黑客在加密行業的作案手法，通常與利用加密混合器、跨鏈交易和場外交易的傳統網路犯罪類似。然而，由於有國家支持，他們能夠大幅擴大操作規模，這是普通網路犯罪團夥無法企及的。

數據顯示，2022年約44%的被盜加密貨幣與朝鮮黑客有關。

朝鮮黑客的目標不僅限於交易所，個人用戶、風投公司以及其他技術和協議都曾成爲攻擊對象。行業內的所有機構和個人都可能成爲潛在目標，爲朝鮮政府提供資金支持。

加密行業的從業者、交易所運營商和創業者都應意識到可能成爲黑客攻擊的目標。

傳統金融機構也應密切關注朝鮮黑客組織的活動。被盜加密貨幣轉換成法幣後，資金會在不同帳戶間轉移以掩蓋來源。通常，被盜身分和修改過的照片被用來繞過反洗錢和了解客戶程序。任何成爲黑客入侵受害者的個人信息可能被用來註冊帳戶，完成洗錢過程。因此，非加密貨幣和傳統金融行業的公司也應警惕，防止自身數據或基礎設施被用作攻擊跳板。

由於朝鮮黑客組織的入侵多始於社會工程和網絡釣魚，組織應培訓員工識別此類活動，並實施強有力的多因素身份驗證，如符合FIDO2標準的無密碼認證。

朝鮮將持續竊取加密貨幣作爲主要收入來源，用於資助軍事和武器項目。雖然目前不清楚有多少被盜資金直接用於彈道導彈發射，但近年來被盜加密貨幣和導彈發射數量都大幅增加。如果沒有更嚴格的法規、網路安全要求和投資，朝鮮很可能會繼續以加密貨幣行業爲目標，獲取額外國家收入。

2023年7月，一家企業軟件公司宣布遭到朝鮮黑客入侵。研究人員指出，負責此次攻擊的團體可能是一個專注於加密貨幣的朝鮮黑客組織。同年8月，美國聯邦調查局通報稱，朝鮮黑客組織涉及多起黑客攻擊，共竊取1.97億美元的加密貨幣。這些資金使朝鮮政府能在嚴格制裁下繼續運作，並資助其高達50%的彈道導彈計劃成本。

2017年，朝鮮黑客入侵了韓國多家交易所，竊取約8270萬美元加密貨幣。同年，他們還開始進行加密貨幣挖礦活動。

2018年1月，研究人員發現朝鮮一個組織入侵公司服務器進行門羅幣挖礦，獲利約25000美元。

2020年，安全研究人員報告了朝鮮黑客針對全球加密貨幣行業的新一輪網路攻擊，利用社交平台進行初步接觸。

2021年是朝鮮針對加密貨幣行業最活躍的一年，入侵至少7家機構，竊取4億美元加密貨幣。他們還開始瞄準山寨幣和NFT。

2022年，朝鮮黑客組織實施了多起大規模攻擊，主要針對跨鏈橋，造成數億美元損失。

2023年初至8月，朝鮮黑客據稱從多個平台竊取了2億美元。其中一次攻擊中，黑客可能冒充招聘者，針對目標公司員工發送郵件和社交消息，耗時6個月獲取網路訪問權限。

爲防範朝鮮網路攻擊，安全專家建議：

1. 啓用多重身分認證，使用硬件設備增強安全性。
2. 爲交易所帳戶啓用所有可用的多重認證設置。
3. 驗證社交媒體帳戶的真實性。
4. 驗證交易、空投和推廣活動的合法性。
5. 檢查官方來源，防範釣魚網站。
6. 使用硬體錢包提高安全性。
7. 僅使用可信的去中心化應用，驗證智能合約地址。
8. 仔細檢查官方網站地址，警惕域名拼寫錯誤。
9. 對看似過於優惠的條件保持懷疑。

通過採取這些措施，加密貨幣用戶和公司可以更好地保護自己免受潛在的網路攻擊。