朝鮮黑客組織Lazarus Group六年內竊取30億美元加密貨幣

近期，一份網路安全報告揭示了驚人事實：與朝鮮有關聯的黑客組織Lazarus Group在過去6年中竊取了高達30億美元的加密貨幣。

這份報告指出，僅2022年一年，Lazarus Group就掠奪了17億美元的加密資產，這些資金很可能被用於支持朝鮮的各項計劃。另一家區塊鏈分析公司的數據顯示，其中11億美元是從去中心化金融(DeFi)平台被盜取的。美國國土安全部在去年9月的一份報告中也強調了Lazarus對DeFi協議的利用。

Lazarus Group以資金盜竊聞名。2016年，他們入侵孟加拉國中央銀行，竊取8100萬美元。2018年，他們攻擊日本某加密貨幣交易所，盜走5.3億美元，並從馬來西亞中央銀行竊取3.9億美元。

自2017年起，朝鮮將加密行業作爲網路攻擊重點目標。在此之前，朝鮮曾劫持SWIFT網路從金融機構間竊取資金，引起國際機構的高度關注。金融機構隨之加強了網路安全防御。

2017年加密貨幣興起成爲主流時，朝鮮黑客將目標從傳統金融轉向這種新型數字金融，首先瞄準韓國加密市場，隨後擴展至全球範圍。

2022年，朝鮮黑客被指控竊取約17億美元加密貨幣，相當於朝鮮國內經濟規模的5%左右，或其軍事預算的45%。這一數字幾乎是朝鮮2021年出口額的10倍。

朝鮮黑客在加密行業的作案手法，通常與利用加密混合器、跨鏈交易和法幣場外交易的傳統網路犯罪相似。然而，由於有國家支持，他們的行動規模遠超普通犯罪團夥。

數據顯示，2022年約44%被盜加密貨幣與朝鮮黑客有關。他們的目標不僅限於交易所，還包括個人用戶、風投公司以及其他技術和協議。

加密行業從業者、交易所運營商和創業者都應意識到可能成爲黑客攻擊目標。傳統金融機構也應密切關注朝鮮黑客組織的活動。

朝鮮黑客入侵後，通常會在不同帳戶間轉移資金以掩蓋來源，並使用被盜身分和修改過的照片繞過反洗錢和身分驗證。非加密和金融行業的公司也應警惕自身數據或基礎設施是否被用作進一步入侵的跳板。

爲防範社會工程和網絡釣魚攻擊，組織應培訓員工識別此類活動，並實施強有力的多因素身分認證，如符合FIDO2標準的無密碼認證。

朝鮮將持續竊取加密貨幣作爲主要收入來源，用於資助軍事和武器項目。近年來，被盜加密貨幣數量和導彈發射次數都大幅增加。如果沒有更嚴格的法規、網路安全要求和投資，朝鮮幾乎肯定會繼續以加密貨幣行業作爲額外收入來源。

2023年7月，某企業軟件公司遭朝鮮黑客入侵。研究人員指出負責此次攻擊的團體是UNC4899，很可能對應專注於加密貨幣的朝鮮黑客組織"TraderTraitor"。同年8月，美國聯邦調查局通告稱，朝鮮黑客組織涉及多起攻擊，共竊取1.97億美元加密貨幣。這些資金使朝鮮政府能在嚴格制裁下繼續運作，並資助高達50%的彈道導彈計劃成本。

2017年，朝鮮黑客入侵韓國多家交易所，竊取約8270萬美元加密貨幣。同年，他們還開始進行加密貨幣挖礦活動。

2018年，研究人員發現朝鮮黑客組織利用被入侵的服務器挖掘門羅幣。

2020年，安全研究人員報告了朝鮮黑客針對全球加密貨幣行業的新一輪網路攻擊，利用社交平台作爲初始接觸目標的方式。

2021年是朝鮮針對加密貨幣行業最活躍的一年，入侵至少7家機構，竊取4億美元加密貨幣。他們還開始瞄準山寨幣和NFT。

2022年，朝鮮黑客組織發動了多起大規模攻擊，主要針對跨鏈橋，造成巨額損失。

2023年1月至8月間，朝鮮黑客組織據稱從多個平台竊取了約2億美元。他們採用社會工程等手段，長期潛伏以獲取網路訪問權限。

爲防範朝鮮網路攻擊，建議採取以下措施：

1. 啓用多重身分認證，使用硬件設備增強安全性。
2. 爲交易所帳戶啓用所有可用的多重身分認證設置。
3. 驗證社交媒體帳戶的真實性。
4. 驗證交易和推廣活動的合法性。
5. 檢查官方來源，確認空投等活動的真實性。
6. 仔細檢查URL，警惕釣魚網站。
7. 使用硬體錢包存儲加密貨幣資產。
8. 僅使用可信的去中心化應用，驗證智能合約地址。
9. 警惕域名拼寫錯誤的釣魚網站。
10. 對看似過於優惠的交易保持懷疑。