朝鲜黑客组织Lazarus Group六年内窃取30亿美元加密货币

近期，一份网络安全报告揭示了惊人事实：与朝鲜有关联的黑客组织Lazarus Group在过去6年中窃取了高达30亿美元的加密货币。

这份报告指出，仅2022年一年，Lazarus Group就掠夺了17亿美元的加密资产，这些资金很可能被用于支持朝鲜的各项计划。另一家区块链分析公司的数据显示，其中11亿美元是从去中心化金融(DeFi)平台被盗取的。美国国土安全部在去年9月的一份报告中也强调了Lazarus对DeFi协议的利用。

Lazarus Group以资金盗窃闻名。2016年，他们入侵孟加拉国中央银行，窃取8100万美元。2018年，他们攻击日本某加密货币交易所，盗走5.3亿美元，并从马来西亚中央银行窃取3.9亿美元。

自2017年起，朝鲜将加密行业作为网络攻击重点目标。在此之前，朝鲜曾劫持SWIFT网络从金融机构间窃取资金，引起国际机构的高度关注。金融机构随之加强了网络安全防御。

2017年加密货币兴起成为主流时，朝鲜黑客将目标从传统金融转向这种新型数字金融，首先瞄准韩国加密市场，随后扩展至全球范围。

2022年，朝鲜黑客被指控窃取约17亿美元加密货币，相当于朝鲜国内经济规模的5%左右，或其军事预算的45%。这一数字几乎是朝鲜2021年出口额的10倍。

朝鲜黑客在加密行业的作案手法，通常与利用加密混合器、跨链交易和法币场外交易的传统网络犯罪相似。然而，由于有国家支持，他们的行动规模远超普通犯罪团伙。

数据显示，2022年约44%被盗加密货币与朝鲜黑客有关。他们的目标不仅限于交易所，还包括个人用户、风投公司以及其他技术和协议。

加密行业从业者、交易所运营商和创业者都应意识到可能成为黑客攻击目标。传统金融机构也应密切关注朝鲜黑客组织的活动。

朝鲜黑客入侵后，通常会在不同账户间转移资金以掩盖来源，并使用被盗身份和修改过的照片绕过反洗钱和身份验证。非加密和金融行业的公司也应警惕自身数据或基础设施是否被用作进一步入侵的跳板。

为防范社会工程和网络钓鱼攻击，组织应培训员工识别此类活动，并实施强有力的多因素身份认证，如符合FIDO2标准的无密码认证。

朝鲜将持续窃取加密货币作为主要收入来源，用于资助军事和武器项目。近年来，被盗加密货币数量和导弹发射次数都大幅增加。如果没有更严格的法规、网络安全要求和投资，朝鲜几乎肯定会继续以加密货币行业作为额外收入来源。

2023年7月，某企业软件公司遭朝鲜黑客入侵。研究人员指出负责此次攻击的团体是UNC4899，很可能对应专注于加密货币的朝鲜黑客组织"TraderTraitor"。同年8月，美国联邦调查局通告称，朝鲜黑客组织涉及多起攻击，共窃取1.97亿美元加密货币。这些资金使朝鲜政府能在严格制裁下继续运作，并资助高达50%的弹道导弹计划成本。

2017年，朝鲜黑客入侵韩国多家交易所，窃取约8270万美元加密货币。同年，他们还开始进行加密货币挖矿活动。

2018年，研究人员发现朝鲜黑客组织利用被入侵的服务器挖掘门罗币。

2020年，安全研究人员报告了朝鲜黑客针对全球加密货币行业的新一轮网络攻击，利用社交平台作为初始接触目标的方式。

2021年是朝鲜针对加密货币行业最活跃的一年，入侵至少7家机构，窃取4亿美元加密货币。他们还开始瞄准山寨币和NFT。

2022年，朝鲜黑客组织发动了多起大规模攻击，主要针对跨链桥，造成巨额损失。

2023年1月至8月间，朝鲜黑客组织据称从多个平台窃取了约2亿美元。他们采用社会工程等手段，长期潜伏以获取网络访问权限。

为防范朝鲜网络攻击，建议采取以下措施：

1. 启用多重身份认证，使用硬件设备增强安全性。
2. 为交易所账户启用所有可用的多重身份认证设置。
3. 验证社交媒体账户的真实性。
4. 验证交易和推广活动的合法性。
5. 检查官方来源，确认空投等活动的真实性。
6. 仔细检查URL，警惕钓鱼网站。
7. 使用硬件钱包存储加密货币资产。
8. 仅使用可信的去中心化应用，验证智能合约地址。
9. 警惕域名拼写错误的钓鱼网站。
10. 对看似过于优惠的交易保持怀疑。