朝鲜黑客组织六年内窃取30亿美元加密货币

近期，一份由网络安全机构发布的报告揭示了一个令人震惊的事实：与朝鲜有关联的黑客团体在过去6年中窃取了价值30亿美元的加密货币。

这个被称为Lazarus Group的黑客组织在2022年一年内就掠夺了17亿美元的加密资产，这些资金很可能被用于支持朝鲜的各项计划。据某区块链分析公司表示，其中11亿美元是从去中心化金融（DeFi）平台被盗取的。美国国土安全部在去年9月发布的报告中也特别强调了该组织对DeFi协议的利用。

Lazarus Group以资金盗窃闻名。2016年，他们入侵孟加拉国中央银行，窃取了8100万美元。2018年，他们又攻击了日本的一家加密货币交易所，盗走了5.3亿美元，同时还从马来西亚中央银行窃取了3.9亿美元。

自2017年开始，朝鲜将加密行业作为网络攻击的主要目标。在此之前，他们曾劫持银行间通讯系统，从金融机构之间窃取资金。这种行为引起了国际社会的高度关注，促使金融机构加强了网络安全防御。

2017年，随着加密货币的兴起，朝鲜黑客将目标从传统金融转向了这种新兴的数字资产。他们最初瞄准了韩国的加密市场，随后将影响力扩展到全球范围。

仅2022年一年，朝鲜黑客就被指控窃取了约17亿美元的加密货币。这个数字相当于朝鲜国内经济规模的约5%，或其军事预算的45%，几乎是朝鲜2021年出口总额的10倍。

朝鲜黑客在加密行业的操作方式与传统网络犯罪相似，但由于有国家支持，他们能够以更大的规模进行操作。据统计，2022年约44%的被盗加密货币与朝鲜黑客有关。

这些黑客的攻击目标并不局限于交易所，还包括个人用户、风投公司以及其他技术和协议。行业内的所有机构和个人都可能成为潜在目标，为朝鲜政府提供资金支持。

传统金融机构也应对朝鲜黑客组织的活动保持警惕。一旦加密货币被盗并转换成法币，资金会在不同账户间转移以掩盖来源。通常，被盗身份和修改后的照片会被用来绕过反洗钱和客户身份验证。

由于朝鲜黑客的入侵通常始于社会工程和网络钓鱼，组织机构应培训员工识别此类活动，并实施强有力的多因素身份验证，如符合FIDO2标准的无密码认证。

朝鲜将窃取加密货币视为主要收入来源，用于资助其军事和武器项目。近年来，被盗加密货币的数量和导弹发射次数都显著增加。如果不加强法规、网络安全要求和对加密货币公司的安全投资，朝鲜很可能会继续将加密货币行业作为其额外收入来源。

为防范朝鲜网络攻击，专家建议：

1. 启用多重身份认证，特别是使用硬件设备进行钱包和交易认证。
2. 为加密货币交易所启用所有可用的多重身份认证设置。
3. 验证社交媒体账户的真实性，检查用户名是否包含特殊字符或数字替换字母。
4. 验证交易的合法性，特别是空投或免费加密货币推广活动。
5. 检查官方来源，特别是收到类似大型平台的空投或其他内容时。
6. 检查URL并观察重定向，确保网站是官方网站而非钓鱼网站。

此外，还建议使用硬件钱包，只使用可信的去中心化应用程序，验证智能合约地址，仔细检查官方网站的网址，对看似过于优惠的交易保持警惕。这些措施可以有效降低被黑客攻击的风险，保护个人和机构的加密资产安全。