朝鲜黑客组织6年内窃取30亿美元加密货币

近期，一份由网络安全机构发布的报告揭示，与朝鲜有关联的黑客组织在过去6年中窃取了价值30亿美元的加密货币。

报告指出，仅2022年一年，该组织就掠夺了17亿美元的加密资产，这些资金很可能被用于支持朝鲜的各项计划。数据分析机构表示，其中11亿美元是从去中心化金融（DeFi）平台被盗取的。美国政府部门在去年9月的一份报告中也强调了该组织对DeFi协议的攻击行为。

这个黑客组织以资金盗窃见长。2016年，他们入侵孟加拉国央行，窃取8100万美元。2018年，他们攻击日本一家加密货币交易所，盗走5.3亿美元，并从马来西亚央行窃取3.9亿美元。

自2017年起，朝鲜将加密行业作为网络攻击目标，总计窃取超过30亿美元。在此之前，朝鲜曾攻击SWIFT网络，从金融机构间窃取资金，引起国际社会高度关注。金融机构随后加强了网络安全防御措施。

2017年加密货币兴起时，朝鲜黑客将目标从传统金融转向这一新兴数字金融领域，最初针对韩国市场，随后扩展到全球范围。

2022年，朝鲜黑客被指控窃取约17亿美元加密货币，相当于朝鲜国内经济规模的5%左右，或其军事预算的45%。这一数字几乎是朝鲜2021年出口额的10倍。

朝鲜黑客在加密行业的作案手法与传统网络犯罪相似，但由于有国家支持，其规模远超普通犯罪团伙。数据显示，2022年约44%被盗加密货币与朝鲜黑客有关。

朝鲜黑客的攻击目标不仅包括交易所，还涉及个人用户、风投公司及其他技术和协议。加密行业内的所有机构和个人都可能成为潜在目标。

传统金融机构也应警惕朝鲜黑客的活动。被盗加密货币转换成法币后，资金会在不同账户间转移以掩盖来源。通常会使用被盗身份和修改过的照片绕过身份验证。任何被入侵的个人信息可能被用来注册账户，完成洗钱过程。

由于朝鲜黑客的入侵多始于社会工程和网络钓鱼，组织应培训员工识别此类活动，并实施强有力的多因素身份验证，如符合FIDO2标准的无密码认证。

朝鲜将持续窃取加密货币视为主要收入来源，用于资助军事和武器项目。虽然尚不清楚有多少被盗资金直接用于导弹发射，但近年来被盗加密货币数量和导弹发射次数都大幅增加。若无更严格的法规、网络安全要求和投资，朝鲜很可能继续以加密货币行业为目标。

2023年7月，一家美国软件公司遭到疑似朝鲜黑客入侵。研究人员指出，负责此次攻击的可能是一个专注于加密货币的朝鲜黑客组织。截至2023年8月，美国联邦调查局通报称，朝鲜黑客组织涉及多起攻击事件，共窃取1.97亿美元加密货币。这些资金使朝鲜能在严格制裁下维持运转，并为其弹道导弹计划提供高达50%的资金。

2017年至2023年间，朝鲜黑客频繁攻击韩国、日本等国家的加密货币交易所和相关企业，造成巨额损失。除窃取加密货币外，他们还开始进行加密货币挖矿活动。

为防范朝鲜网络攻击，专家建议采取以下措施：

1. 启用多重身份认证，使用硬件设备增强安全性。
2. 为加密货币交易所启用所有可用的多重身份认证设置。
3. 验证社交媒体账户的真实性。
4. 谨慎对待空投或免费推广活动，始终从官方渠道验证。
5. 检查URL，警惕钓鱼网站。
6. 交易时格外谨慎，使用硬件钱包提高安全性。
7. 仅使用可信的去中心化应用，验证智能合约地址。
8. 对看似过于优惠的交易保持怀疑态度。