朝鮮黑客組織六年內竊取30億美元加密貨幣

近期，一份來自網路安全領域的報告揭示了令人震驚的事實：一個與朝鮮有關聯的黑客組織在過去6年中成功竊取了價值30億美元的加密貨幣。

這個被稱爲Lazarus Group的組織僅在2022年就掠奪了17億美元的加密資產，這些資金很可能被用於支持朝鮮的各項計劃。根據區塊鏈數據分析機構的統計，其中有11億美元是從去中心化金融(DeFi)平台被盜取的。美國國土安全部在去年9月發布的報告中也強調了Lazarus對DeFi協議的利用情況。

Lazarus Group以資金盜竊聞名。2016年，他們入侵孟加拉國中央銀行，竊取了8100萬美元。2018年，他們又對日本的一家加密貨幣交易平台發動攻擊，盜走了5.3億美元，同時還襲擊了馬來西亞中央銀行，竊取了3.9億美元。

自2017年開始，朝鮮將加密行業作爲網路攻擊的首要目標。在此之前，朝鮓曾攻擊SWIFT網路並從金融機構間竊取資金，這引起了國際社會的高度關注，促使金融機構加強了網路安全防御措施。

當加密貨幣在2017年開始成爲主流時，朝鮮黑客將目標從傳統金融轉向這種新興的數字金融形式。他們最初瞄準了韓國的加密市場，隨後將影響力擴展到全球範圍。

2022年，朝鮮黑客被指控竊取了約17億美元的加密貨幣，這個數字相當於朝鮮國內經濟規模的約5%，或其軍事預算的45%。這個數字也幾乎是朝鮮2021年出口總值的10倍。

朝鮮黑客在加密行業的作案手法通常與傳統網路犯罪相似，包括利用加密混合器、跨鏈交易和場外交易等。然而，由於有國家作爲後盾，他們能夠將竊取行爲擴大到傳統網路犯罪團夥無法企及的規模。

數據顯示，2022年約44%的被盜加密貨幣與朝鮮黑客有關。他們的目標不僅限於交易所，還包括個人用戶、風投公司以及其他技術和協議。所有在加密行業運營的機構和個人都可能成爲潛在目標。

專家建議，所有在加密行業工作的人都應該意識到可能成爲黑客攻擊的目標。傳統金融機構也應密切關注朝鮮黑客組織的活動。一旦加密貨幣被竊取並轉換成法幣，資金往往會在不同帳戶之間轉移以掩蓋來源。

爲了應對這些威脅，專家建議組織機構應該培訓員工監控可疑活動，並實施強有力的多因素身份驗證，如符合FIDO2標準的無密碼認證。

朝鮮顯然將持續竊取加密貨幣視爲主要收入來源，用於資助其軍事和武器項目。如果沒有更嚴格的法規、網路安全要求和對加密貨幣公司網路安全的投資，朝鮮幾乎肯定會繼續以加密貨幣行業作爲其額外收入的來源。

爲了防範這些攻擊，專家建議採取以下措施：

1. 啓用多重身分認證（MFA），使用硬件設備增強安全性。
2. 爲加密貨幣交易所啓用所有可用的MFA設置。
3. 驗證社交媒體帳戶的真實性。
4. 驗證交易的合法性，尤其是空投或免費推廣活動。
5. 檢查官方來源，特別是涉及大型平台的活動。
6. 始終檢查URL，防止釣魚網站。
7. 使用硬體錢包存儲加密資產。
8. 僅使用可信的去中心化應用程式，並驗證智能合約地址。
9. 對看似過於優惠的交易保持警惕。

通過採取這些預防措施，加密貨幣用戶和公司可以大大降低成爲朝鮮黑客攻擊目標的風險。