朝鲜黑客组织六年来窃取加密货币逾30亿美元

近期，一家网络安全公司发布的报告揭示了令人震惊的事实：过去6年中，一个与朝鲜有关联的黑客组织窃取了价值30亿美元的加密货币。

报告指出，仅2022年一年，该组织就掠夺了17亿美元的加密资产，这些资金很可能被用于支持朝鲜的各项计划。另一家区块链数据分析公司表示，其中约11亿美元是从去中心化金融(DeFi)平台被盗。美国国土安全部在去年9月的一份报告中也强调了该组织对DeFi协议的利用。

这个黑客组织以资金盗窃闻名。2016年，他们入侵了孟加拉国中央银行，窃取了8100万美元。2018年，他们攻击了日本一家加密货币交易所，盗走了5.3亿美元，并从马来西亚中央银行窃取了3.9亿美元。

自2017年开始，朝鲜将加密行业作为网络攻击目标。在此之前，他们曾劫持SWIFT网络从金融机构间窃取资金，这引起了国际机构的高度关注，促使金融机构加强了网络安全防御。

当加密货币在2017年开始成为主流时，朝鲜黑客将目标从传统金融转向这种新型数字金融，最初瞄准韩国加密市场，随后扩展到全球范围。

2022年，朝鲜黑客被指控窃取的加密货币价值约占朝鲜国内经济规模的5%，或其军事预算的45%。这个数字几乎是朝鲜2021年出口额的10倍。

朝鲜黑客在加密行业的操作方式通常与传统网络犯罪相似，但由于有国家支持，其规模远超普通犯罪团伙。数据显示，2022年约44%的被盗加密货币与朝鲜黑客有关。

他们的目标不仅包括交易所，还包括个人用户、风投公司以及其他技术和协议。行业内的所有机构和个人都可能成为潜在目标。

传统金融机构也应密切关注这些活动。被盗加密货币一旦转换成法币，资金会在不同账户间转移以掩盖来源。通常会使用被盗身份和修改后的照片来绕过反洗钱和客户身份验证。

由于大多数入侵始于社会工程和网络钓鱼，组织应培训员工警惕此类活动，并实施强有力的多因素身份验证。

朝鲜将持续窃取加密货币视为主要收入来源，用于资助军事和武器项目。如果没有更严格的法规、网络安全要求和投资，这种情况很可能会持续。

2023年，多起重大攻击事件被曝光，包括对企业软件公司、加密钱包和支付系统的入侵，造成巨额损失。这些资金被用于支持朝鲜政府运作和弹道导弹计划。

为防范这类攻击，专家建议采取以下措施：

1. 启用多重身份认证，使用硬件设备增强安全性。
2. 为交易所账户启用所有可用的安全设置。
3. 验证社交媒体账户的真实性。
4. 谨慎对待空投和免费推广活动。
5. 仔细检查URL，防止钓鱼网站。
6. 使用硬件钱包存储加密资产。
7. 只使用可信的去中心化应用，并验证智能合约地址。
8. 对看似过于优惠的交易保持警惕。

通过采取这些措施，加密货币用户和公司可以更好地保护自己免受网络攻击。