朝鮮黑客組織6年來竊取30億美元加密貨幣

近期，一份由網路安全公司發布的報告揭示了與朝鮮有關的黑客組織在過去6年中竊取了高達30億美元的加密貨幣。

報告指出，僅2022年一年，該黑客組織就掠奪了17億美元的加密貨幣，這些資金很可能被用於支持朝鮮的各項計劃。另一家區塊鏈數據分析公司表示，其中11億美元是從去中心化金融（DeFi）平台被盜的。美國國土安全部在去年9月發布的報告中也強調了這個黑客組織對DeFi協議的利用。

這個黑客組織以資金盜竊聞名。2016年，他們入侵孟加拉國中央銀行，竊取了8100萬美元。2018年，他們又攻擊了一家日本加密貨幣交易所，盜走了5.3億美元，同時還對馬來西亞中央銀行發動攻擊，竊取了3.9億美元。

自2017年開始，朝鮮將加密行業作爲網路攻擊的主要目標。在此之前，朝鮮曾劫持SWIFT網路，從金融機構間竊取資金。這些活動引起了國際機構的高度關注，促使金融機構加大投資改善自身網路安全防御。

當加密貨幣在2017年開始成爲主流時，朝鮮黑客將目標從傳統金融轉向這種新型數字金融，最初瞄準韓國加密市場，隨後擴展到全球範圍。

2022年，朝鮮黑客被指控竊取的加密貨幣價值約17億美元，相當於朝鮮國內經濟規模的約5%，或其軍事預算的45%。這個數字幾乎是朝鮮2021年出口額的10倍。

朝鮮黑客在加密行業的操作方式與傳統網路犯罪相似，但由於有國家支持，其規模遠超普通犯罪團夥。數據顯示，2022年約44%被盜加密貨幣與朝鮮黑客有關。

這些黑客的目標不僅限於交易所，還包括個人用戶、風投公司以及其他技術和協議。加密行業的所有參與者都可能成爲潛在目標。

傳統金融機構也應密切關注這些活動。被盜加密貨幣一旦轉換成法幣，資金會在不同帳戶間轉移以掩蓋來源。通常會使用被盜身分和修改後的照片來繞過反洗錢和了解你的客戶（AML/KYC）驗證。

由於大多數入侵始於社會工程和網絡釣魚活動，組織機構應培訓員工監控此類活動，並實施強有力的多因素身分認證。

朝鮮將持續竊取加密貨幣視爲主要收入來源，用於資助軍事和武器項目。近年來，被竊取的加密貨幣數量和導彈發射次數都大幅增加。如果沒有更嚴格的法規、網路安全要求和投資，這種情況很可能會持續。

2023年7月，一家美國企業軟件公司宣布遭到朝鮮黑客入侵。隨後的調查指出，負責此次攻擊的可能是一個專注於加密貨幣的朝鮮黑客組織。同年8月，美國聯邦調查局（FBI）通報稱，朝鮮黑客組織涉及多起黑客攻擊，共竊取1.97億美元的加密貨幣。這些資金使朝鮮政府能夠在嚴格的國際制裁下繼續運作，並資助其高達50%的彈道導彈計劃成本。

從2017年開始，朝鮮黑客頻繁入侵韓國交易所。除竊取加密貨幣外，他們還開始進行加密貨幣挖礦。2020年，安全研究人員報告了朝鮮黑客針對全球多個國家加密貨幣交易所的新一輪網路攻擊。

2021年是朝鮮針對加密貨幣行業最活躍的一年，他們入侵了至少7家加密貨幣機構，竊取了價值4億美元的加密貨幣。此外，他們開始瞄準山寨幣和非同質化代幣（NFTs）。

2022年，朝鮮黑客組織發動了多起大規模攻擊，特別針對跨鏈橋平台。2023年1月至8月間，他們據稱從多個平台竊取了約2億美元。

爲防範這些攻擊，專家建議採取以下措施：

1. 啓用多重身分認證（MFA），使用硬件設備增強安全性。
2. 爲加密貨幣交易所啓用所有可用的MFA設置。
3. 驗證社交媒體帳戶的真實性。
4. 驗證交易的合法性，尤其是空投或免費推廣活動。
5. 檢查官方來源，確認空投或其他內容的真實性。
6. 始終檢查URL，防範釣魚網站。

對於社交媒體詐騙，建議：

1. 在加密貨幣交易時格外謹慎。
2. 使用硬體錢包提高安全性。
3. 僅使用可信的去中心化應用（dApps），並驗證智能合約地址。
4. 仔細檢查官方網站的網址，避免落入模仿網站的陷阱。
5. 對看似過於優惠的交易保持警惕。

通過採取這些措施，加密貨幣用戶和公司可以更好地保護自己免受朝鮮黑客組織的攻擊。