朝鲜黑客组织六年内窃取30亿美元加密货币

近期，一份来自网络安全领域的报告揭示了令人震惊的事实：一个与朝鲜有关联的黑客组织在过去6年中成功窃取了价值30亿美元的加密货币。

这个被称为Lazarus Group的组织仅在2022年就掠夺了17亿美元的加密资产，这些资金很可能被用于支持朝鲜的各项计划。根据区块链数据分析机构的统计，其中有11亿美元是从去中心化金融(DeFi)平台被盗取的。美国国土安全部在去年9月发布的报告中也强调了Lazarus对DeFi协议的利用情况。

Lazarus Group以资金盗窃闻名。2016年，他们入侵孟加拉国中央银行，窃取了8100万美元。2018年，他们又对日本的一家加密货币交易平台发动攻击，盗走了5.3亿美元，同时还袭击了马来西亚中央银行，窃取了3.9亿美元。

自2017年开始，朝鲜将加密行业作为网络攻击的首要目标。在此之前，朝鲊曾攻击SWIFT网络并从金融机构间窃取资金，这引起了国际社会的高度关注，促使金融机构加强了网络安全防御措施。

当加密货币在2017年开始成为主流时，朝鲜黑客将目标从传统金融转向这种新兴的数字金融形式。他们最初瞄准了韩国的加密市场，随后将影响力扩展到全球范围。

2022年，朝鲜黑客被指控窃取了约17亿美元的加密货币，这个数字相当于朝鲜国内经济规模的约5%，或其军事预算的45%。这个数字也几乎是朝鲜2021年出口总值的10倍。

朝鲜黑客在加密行业的作案手法通常与传统网络犯罪相似，包括利用加密混合器、跨链交易和场外交易等。然而，由于有国家作为后盾，他们能够将窃取行为扩大到传统网络犯罪团伙无法企及的规模。

数据显示，2022年约44%的被盗加密货币与朝鲜黑客有关。他们的目标不仅限于交易所，还包括个人用户、风投公司以及其他技术和协议。所有在加密行业运营的机构和个人都可能成为潜在目标。

专家建议，所有在加密行业工作的人都应该意识到可能成为黑客攻击的目标。传统金融机构也应密切关注朝鲜黑客组织的活动。一旦加密货币被窃取并转换成法币，资金往往会在不同账户之间转移以掩盖来源。

为了应对这些威胁，专家建议组织机构应该培训员工监控可疑活动，并实施强有力的多因素身份验证，如符合FIDO2标准的无密码认证。

朝鲜显然将持续窃取加密货币视为主要收入来源，用于资助其军事和武器项目。如果没有更严格的法规、网络安全要求和对加密货币公司网络安全的投资，朝鲜几乎肯定会继续以加密货币行业作为其额外收入的来源。

为了防范这些攻击，专家建议采取以下措施：

1. 启用多重身份认证（MFA），使用硬件设备增强安全性。
2. 为加密货币交易所启用所有可用的MFA设置。
3. 验证社交媒体账户的真实性。
4. 验证交易的合法性，尤其是空投或免费推广活动。
5. 检查官方来源，特别是涉及大型平台的活动。
6. 始终检查URL，防止钓鱼网站。
7. 使用硬件钱包存储加密资产。
8. 仅使用可信的去中心化应用程序，并验证智能合约地址。
9. 对看似过于优惠的交易保持警惕。

通过采取这些预防措施，加密货币用户和公司可以大大降低成为朝鲜黑客攻击目标的风险。