朝鮮黑客組織六年來竊取加密貨幣達30億美元

近期，一份由網路安全公司發布的報告揭示，一個與朝鮮有關聯的黑客組織在過去6年中竊取了價值30億美元的加密貨幣。

報告指出，僅2022年一年，該組織就掠奪了17億美元的加密貨幣，這些資金很可能被用於支持朝鮮的各項計劃。一家區塊鏈數據分析公司表示，其中11億美元是從去中心化金融（DeFi）平台被盜的。美國國土安全部在去年9月的一份報告中也強調了該組織對DeFi協議的利用。

這個黑客組織以資金盜竊聞名。2016年，他們入侵孟加拉國中央銀行，竊取了8100萬美元。2018年，他們攻擊了日本一家加密貨幣交易所，盜走了5.3億美元，並從馬來西亞中央銀行竊取了3.9億美元。

自2017年開始，朝鮮將加密行業作爲網路攻擊目標，竊取加密貨幣的總價值超過30億美元。在此之前，朝鮮曾劫持SWIFT網路，從金融機構之間竊取資金，引起了國際機構的高度關注，促使金融機構加強了網路安全防御。

2017年，隨着加密貨幣成爲主流，朝鮮黑客將目標從傳統金融轉向這種新型數字金融，首先瞄準韓國加密市場，隨後擴展到全球範圍。

2022年，朝鮮黑客被指控竊取了約17億美元的加密貨幣，相當於朝鮮國內經濟規模的約5%，或其軍事預算的45%。這個數字幾乎是朝鮮2021年出口額的10倍。

朝鮮黑客在加密行業的運作方式與傳統網路犯罪相似，但由於有國家支持，其運作規模遠超普通犯罪團夥。數據顯示，2022年約44%的被盜加密貨幣與朝鮮黑客有關。

這些黑客的目標不僅限於交易所，還包括個人用戶、風投公司以及其他技術和協議。加密行業的從業者、交易所運營商和創業者都應意識到可能成爲攻擊目標。

傳統金融機構也需警惕朝鮮黑客的活動。被盜加密貨幣轉換成法幣後，會在不同帳戶間轉移以掩蓋來源。被盜身分和修改後的照片常被用於繞過反洗錢和了解客戶（AML/KYC）驗證。

由於大多數入侵始於社會工程和網絡釣魚，組織應培訓員工監控此類活動，並實施強有力的多因素身份驗證。

朝鮮將持續竊取加密貨幣視爲主要收入來源，用於資助軍事和武器項目。近年來，被盜加密貨幣數量和導彈發射數量都大幅增加。如果沒有更嚴格的法規、網路安全要求和投資，朝鮮很可能會繼續以加密貨幣行業爲目標。

2023年7月，一家美國企業軟件公司遭到朝鮮支持的黑客入侵。隨後的研究報告指出，負責此次攻擊的團體很可能是一個專注於加密貨幣的朝鮮黑客組織。

截至2023年8月，美國聯邦調查局（FBI）發布通告稱，朝鮮黑客組織涉及多起黑客攻擊，共竊取1.97億美元的加密貨幣。這些資金使朝鮮政府能夠在嚴格的國際制裁下繼續運作，並資助其高達50%的彈道導彈計劃成本。

2017年，朝鮮黑客入侵了韓國多家交易所，竊取了價值約8270萬美元的加密貨幣。同年，研究人員還發現朝鮮黑客開始使用加密貨幣挖礦軟件。

2018年1月，韓國研究人員發現朝鮮的一個組織入侵了一家公司服務器，用於挖掘了約70枚門羅幣。

2020年，安全研究人員報告了朝鮮黑客針對全球多個國家加密貨幣交易所的新網路攻擊。

2021年是朝鮮針對加密貨幣行業最活躍的一年，入侵了至少7家機構，竊取了價值4億美元的加密貨幣。他們還開始瞄準山寨幣和NFTs。

2022年，朝鮮黑客組織實施了多起重大攻擊，包括針對多個跨鏈橋的攻擊，造成巨額損失。

2023年1月至8月間，朝鮮黑客組織據稱從多個平台竊取了2億美元。他們的攻擊手法包括冒充招聘者，針對目標公司員工發送電子郵件和社交媒體消息。

爲防範朝鮮網路攻擊，專家建議：

• 啓用多重身分認證，使用硬件設備增強安全性
• 爲加密貨幣交易所啓用所有可用的多重身分認證設置
• 驗證社交媒體帳戶的真實性
• 謹慎驗證交易和推廣活動的合法性
• 檢查官方來源，避免釣魚網站
• 使用硬體錢包提高安全性
• 僅使用可信的去中心化應用，並驗證智能合約地址
• 對看似過於優惠的交易保持警惕