朝鮮黑客組織6年內竊取30億美元加密貨幣

近期，一份由網路安全機構發布的報告揭示，與朝鮮有關聯的黑客組織在過去6年中竊取了價值30億美元的加密貨幣。

報告指出，僅2022年一年，該組織就掠奪了17億美元的加密資產，這些資金很可能被用於支持朝鮮的各項計劃。數據分析機構表示，其中11億美元是從去中心化金融（DeFi）平台被盜取的。美國政府部門在去年9月的一份報告中也強調了該組織對DeFi協議的攻擊行爲。

這個黑客組織以資金盜竊見長。2016年，他們入侵孟加拉國央行，竊取8100萬美元。2018年，他們攻擊日本一家加密貨幣交易所，盜走5.3億美元，並從馬來西亞央行竊取3.9億美元。

自2017年起，朝鮮將加密行業作爲網路攻擊目標，總計竊取超過30億美元。在此之前，朝鮮曾攻擊SWIFT網路，從金融機構間竊取資金，引起國際社會高度關注。金融機構隨後加強了網路安全防御措施。

2017年加密貨幣興起時，朝鮮黑客將目標從傳統金融轉向這一新興數字金融領域，最初針對韓國市場，隨後擴展到全球範圍。

2022年，朝鮮黑客被指控竊取約17億美元加密貨幣，相當於朝鮮國內經濟規模的5%左右，或其軍事預算的45%。這一數字幾乎是朝鮮2021年出口額的10倍。

朝鮮黑客在加密行業的作案手法與傳統網路犯罪相似，但由於有國家支持，其規模遠超普通犯罪團夥。數據顯示，2022年約44%被盜加密貨幣與朝鮮黑客有關。

朝鮮黑客的攻擊目標不僅包括交易所，還涉及個人用戶、風投公司及其他技術和協議。加密行業內的所有機構和個人都可能成爲潛在目標。

傳統金融機構也應警惕朝鮮黑客的活動。被盜加密貨幣轉換成法幣後，資金會在不同帳戶間轉移以掩蓋來源。通常會使用被盜身分和修改過的照片繞過身分驗證。任何被入侵的個人信息可能被用來註冊帳戶，完成洗錢過程。

由於朝鮮黑客的入侵多始於社會工程和網絡釣魚，組織應培訓員工識別此類活動，並實施強有力的多因素身份驗證，如符合FIDO2標準的無密碼認證。

朝鮮將持續竊取加密貨幣視爲主要收入來源，用於資助軍事和武器項目。雖然尚不清楚有多少被盜資金直接用於導彈發射，但近年來被盜加密貨幣數量和導彈發射次數都大幅增加。若無更嚴格的法規、網路安全要求和投資，朝鮮很可能繼續以加密貨幣行業爲目標。

2023年7月，一家美國軟件公司遭到疑似朝鮮黑客入侵。研究人員指出，負責此次攻擊的可能是一個專注於加密貨幣的朝鮮黑客組織。截至2023年8月，美國聯邦調查局通報稱，朝鮮黑客組織涉及多起攻擊事件，共竊取1.97億美元加密貨幣。這些資金使朝鮮能在嚴格制裁下維持運轉，並爲其彈道導彈計劃提供高達50%的資金。

2017年至2023年間，朝鮮黑客頻繁攻擊韓國、日本等國家的加密貨幣交易所和相關企業，造成巨額損失。除竊取加密貨幣外，他們還開始進行加密貨幣挖礦活動。

爲防範朝鮮網路攻擊，專家建議採取以下措施：

1. 啓用多重身分認證，使用硬件設備增強安全性。
2. 爲加密貨幣交易所啓用所有可用的多重身分認證設置。
3. 驗證社交媒體帳戶的真實性。
4. 謹慎對待空投或免費推廣活動，始終從官方渠道驗證。
5. 檢查URL，警惕釣魚網站。
6. 交易時格外謹慎，使用硬體錢包提高安全性。
7. 僅使用可信的去中心化應用，驗證智能合約地址。
8. 對看似過於優惠的交易保持懷疑態度。