朝鮮黑客組織六年內竊取30億美元加密貨幣

近期，一份由網路安全機構發布的報告揭示了一個令人震驚的事實：與朝鮮有關聯的黑客團體在過去6年中竊取了價值30億美元的加密貨幣。

這個被稱爲Lazarus Group的黑客組織在2022年一年內就掠奪了17億美元的加密資產，這些資金很可能被用於支持朝鮮的各項計劃。據某區塊鏈分析公司表示，其中11億美元是從去中心化金融（DeFi）平台被盜取的。美國國土安全部在去年9月發布的報告中也特別強調了該組織對DeFi協議的利用。

Lazarus Group以資金盜竊聞名。2016年，他們入侵孟加拉國中央銀行，竊取了8100萬美元。2018年，他們又攻擊了日本的一家加密貨幣交易所，盜走了5.3億美元，同時還從馬來西亞中央銀行竊取了3.9億美元。

自2017年開始，朝鮮將加密行業作爲網路攻擊的主要目標。在此之前，他們曾劫持銀行間通訊系統，從金融機構之間竊取資金。這種行爲引起了國際社會的高度關注，促使金融機構加強了網路安全防御。

2017年，隨着加密貨幣的興起，朝鮮黑客將目標從傳統金融轉向了這種新興的數字資產。他們最初瞄準了韓國的加密市場，隨後將影響力擴展到全球範圍。

僅2022年一年，朝鮮黑客就被指控竊取了約17億美元的加密貨幣。這個數字相當於朝鮮國內經濟規模的約5%，或其軍事預算的45%，幾乎是朝鮮2021年出口總額的10倍。

朝鮮黑客在加密行業的操作方式與傳統網路犯罪相似，但由於有國家支持，他們能夠以更大的規模進行操作。據統計，2022年約44%的被盜加密貨幣與朝鮮黑客有關。

這些黑客的攻擊目標並不局限於交易所，還包括個人用戶、風投公司以及其他技術和協議。行業內的所有機構和個人都可能成爲潛在目標，爲朝鮮政府提供資金支持。

傳統金融機構也應對朝鮮黑客組織的活動保持警惕。一旦加密貨幣被盜並轉換成法幣，資金會在不同帳戶間轉移以掩蓋來源。通常，被盜身分和修改後的照片會被用來繞過反洗錢和客戶身分驗證。

由於朝鮮黑客的入侵通常始於社會工程和網絡釣魚，組織機構應培訓員工識別此類活動，並實施強有力的多因素身份驗證，如符合FIDO2標準的無密碼認證。

朝鮮將竊取加密貨幣視爲主要收入來源，用於資助其軍事和武器項目。近年來，被盜加密貨幣的數量和導彈發射次數都顯著增加。如果不加強法規、網路安全要求和對加密貨幣公司的安全投資，朝鮮很可能會繼續將加密貨幣行業作爲其額外收入來源。

爲防範朝鮮網路攻擊，專家建議：

1. 啓用多重身分認證，特別是使用硬件設備進行錢包和交易認證。
2. 爲加密貨幣交易所啓用所有可用的多重身分認證設置。
3. 驗證社交媒體帳戶的真實性，檢查用戶名是否包含特殊字符或數字替換字母。
4. 驗證交易的合法性，特別是空投或免費加密貨幣推廣活動。
5. 檢查官方來源，特別是收到類似大型平台的空投或其他內容時。
6. 檢查URL並觀察重定向，確保網站是官方網站而非釣魚網站。

此外，還建議使用硬體錢包，只使用可信的去中心化應用程式，驗證智能合約地址，仔細檢查官方網站的網址，對看似過於優惠的交易保持警惕。這些措施可以有效降低被黑客攻擊的風險，保護個人和機構的加密資產安全。