朝鲜黑客组织六年来窃取加密货币高达30亿美元

近期，一份由网络安全机构发布的报告揭示，与朝鲜有关联的黑客组织在过去六年中盗取了价值30亿美元的加密货币。

报告指出，仅2022年一年，该组织就掠夺了17亿美元的加密资产，这些资金很可能被用于支持朝鲜的各项计划。

某区块链数据分析公司表示，其中11亿美元是从去中心化金融（DeFi）平台被盗的。美国国土安全部在去年9月的一份报告中也强调了该组织对DeFi协议的利用。

这个黑客组织以资金盗窃而闻名。2016年，他们入侵孟加拉国中央银行，窃取了8100万美元。2018年，他们攻击了日本一家加密货币交易所，盗走了5.3亿美元，并入侵马来西亚中央银行，窃取了3.9亿美元。

自2017年开始，朝鲜将加密行业作为网络攻击目标，窃取加密货币总价值超过30亿美元。在此之前，朝鲜曾劫持全球银行间金融通信协会网络，从金融机构间窃取资金。这种行为引起了国际组织的高度关注，促使金融机构加强了网络安全防御。

2017年，随着加密货币成为主流，朝鲜黑客将目标从传统金融转向这种新型数字资产，首先瞄准韩国加密市场，随后扩展到全球范围。

2022年，朝鲜黑客被指控窃取了约17亿美元的加密货币，这个数字相当于朝鲜国内经济规模的约5%，或其军事预算的45%。这个数额几乎是朝鲜2021年出口额的10倍，当年朝鲜的出口额为1.82亿美元。

朝鲜黑客在加密行业的作案手法，通常与利用加密混合器、跨链交易和场外交易的传统网络犯罪类似。然而，由于有国家支持，他们能够大幅扩大操作规模，这是普通网络犯罪团伙无法企及的。

数据显示，2022年约44%的被盗加密货币与朝鲜黑客有关。

朝鲜黑客的目标不仅限于交易所，个人用户、风投公司以及其他技术和协议都曾成为攻击对象。行业内的所有机构和个人都可能成为潜在目标，为朝鲜政府提供资金支持。

加密行业的从业者、交易所运营商和创业者都应意识到可能成为黑客攻击的目标。

传统金融机构也应密切关注朝鲜黑客组织的活动。被盗加密货币转换成法币后，资金会在不同账户间转移以掩盖来源。通常，被盗身份和修改过的照片被用来绕过反洗钱和了解客户程序。任何成为黑客入侵受害者的个人信息可能被用来注册账户，完成洗钱过程。因此，非加密货币和传统金融行业的公司也应警惕，防止自身数据或基础设施被用作攻击跳板。

由于朝鲜黑客组织的入侵多始于社会工程和网络钓鱼，组织应培训员工识别此类活动，并实施强有力的多因素身份验证，如符合FIDO2标准的无密码认证。

朝鲜将持续窃取加密货币作为主要收入来源，用于资助军事和武器项目。虽然目前不清楚有多少被盗资金直接用于弹道导弹发射，但近年来被盗加密货币和导弹发射数量都大幅增加。如果没有更严格的法规、网络安全要求和投资，朝鲜很可能会继续以加密货币行业为目标，获取额外国家收入。

2023年7月，一家企业软件公司宣布遭到朝鲜黑客入侵。研究人员指出，负责此次攻击的团体可能是一个专注于加密货币的朝鲜黑客组织。同年8月，美国联邦调查局通报称，朝鲜黑客组织涉及多起黑客攻击，共窃取1.97亿美元的加密货币。这些资金使朝鲜政府能在严格制裁下继续运作，并资助其高达50%的弹道导弹计划成本。

2017年，朝鲜黑客入侵了韩国多家交易所，窃取约8270万美元加密货币。同年，他们还开始进行加密货币挖矿活动。

2018年1月，研究人员发现朝鲜一个组织入侵公司服务器进行门罗币挖矿，获利约25000美元。

2020年，安全研究人员报告了朝鲜黑客针对全球加密货币行业的新一轮网络攻击，利用社交平台进行初步接触。

2021年是朝鲜针对加密货币行业最活跃的一年，入侵至少7家机构，窃取4亿美元加密货币。他们还开始瞄准山寨币和NFT。

2022年，朝鲜黑客组织实施了多起大规模攻击，主要针对跨链桥，造成数亿美元损失。

2023年初至8月，朝鲜黑客据称从多个平台窃取了2亿美元。其中一次攻击中，黑客可能冒充招聘者，针对目标公司员工发送邮件和社交消息，耗时6个月获取网络访问权限。

为防范朝鲜网络攻击，安全专家建议：

1. 启用多重身份认证，使用硬件设备增强安全性。
2. 为交易所账户启用所有可用的多重认证设置。
3. 验证社交媒体账户的真实性。
4. 验证交易、空投和推广活动的合法性。
5. 检查官方来源，防范钓鱼网站。
6. 使用硬件钱包提高安全性。
7. 仅使用可信的去中心化应用，验证智能合约地址。
8. 仔细检查官方网站地址，警惕域名拼写错误。
9. 对看似过于优惠的条件保持怀疑。

通过采取这些措施，加密货币用户和公司可以更好地保护自己免受潜在的网络攻击。