朝鲜黑客组织六年来窃取加密货币超30亿美元

近期，一份由网络安全公司发布的报告揭示了一个令人震惊的事实：过去6年中，与朝鲜有关联的黑客组织窃取了价值30亿美元的加密货币。

报告指出，仅2022年一年，这个黑客组织就掠夺了17亿美元的加密货币，这笔资金很可能被用于支持朝鲜的各项计划。一家区块链数据分析公司表示，其中11亿美元是从去中心化金融（DeFi）平台被盗的。今年9月，美国国土安全部也发布了一份报告，强调了这个黑客组织对DeFi协议的利用情况。

这个黑客组织的专长是资金盗窃。2016年，他们入侵孟加拉国中央银行，窃取了8100万美元。2018年，他们又攻击了日本一家加密货币交易所，盗走了5.3亿美元，同时还入侵了马来西亚中央银行，窃取了3.9亿美元。

自2017年开始，朝鲜将加密行业作为网络攻击的主要目标。在此之前，朝鲜黑客曾劫持SWIFT网络，从金融机构之间窃取资金。这种行为引起了国际机构的高度关注，促使金融机构加大了网络安全防御的投资。

2017年，随着加密货币开始成为主流，朝鲜黑客将目标从传统金融转向这种新型数字金融。他们最初瞄准了韩国加密市场，随后将影响力扩展到全球范围。

2022年，朝鲜黑客被指控窃取了约17亿美元的加密货币，这个数字相当于朝鲜国内经济规模的约5%，或其军事预算的45%。这个数字也几乎是朝鲜2021年出口额的10倍。

朝鲜黑客在加密行业的运作方式，通常与利用加密混合器、跨链交易和法币场外交易的传统网络犯罪相似。然而，由于有国家作为后盾，他们能够将窃取行为扩大到传统网络犯罪团伙无法企及的规模。

据数据追踪，2022年约有44%的被盗加密货币与朝鲜黑客行为有关。

朝鲜黑客的目标并不局限于交易所，个人用户、风投公司以及其他技术和协议都曾成为他们的攻击对象。所有在加密行业运营的机构和个人都可能成为潜在目标，为朝鲜政府筹集资金。

传统金融机构也应密切关注朝鲜黑客组织的活动。一旦加密货币被窃取并转换成法币，资金会在不同账户之间转移以掩盖来源。通常，被盗身份和修改后的照片会被用来绕过反洗钱和了解你的客户（AML/KYC）验证。任何成为入侵受害者的个人识别信息可能会被用来注册账户，完成洗钱过程。

由于朝鲜黑客组织的大多数入侵都始于社会工程和网络钓鱼活动，组织机构应该培训员工监控此类活动，并实施强有力的多因素身份验证，例如符合FIDO2标准的无密码认证。

朝鲜将持续窃取加密货币视为主要收入来源，用于资助其军事和武器项目。虽然目前尚不清楚有多少被窃取的加密货币直接用于资助导弹发射，但近年来被窃取的加密货币数量和导弹发射数量都大幅增加。如果没有更严格的法规、网络安全要求和对加密货币公司网络安全的投资，朝鲜几乎肯定会继续将加密货币行业作为额外收入来源。

2023年7月，一家美国企业软件公司宣布遭到朝鲜支持的黑客入侵。研究人员随后发布报告，指出负责此次攻击的团体很可能是一个专注于加密货币的朝鲜黑客组织。截至2023年8月，美国联邦调查局（FBI）发布通告称，朝鲜黑客组织涉及多起黑客攻击，共窃取1.97亿美元的加密货币。这些被窃取的加密货币使朝鲜政府能够在严格的国际制裁下继续运作，并资助其高达50%的弹道导弹计划成本。

2017年以来，朝鲜黑客多次入侵韩国、美国、欧洲、日本、俄罗斯和以色列的加密货币交易所。他们还学会了加密货币挖矿，并开始瞄准山寨币和NFTs。2021年是朝鲜针对加密货币行业最高产的一年，入侵了至少7家加密货币机构，窃取了价值4亿美元的加密货币。

2022年，朝鲜黑客组织的显著攻击包括多个跨链桥，造成巨额损失。2023年1月至8月间，他们又从多个平台窃取了约2亿美元。

为防范朝鲜网络攻击，建议采取以下措施：

1. 启用多重身份认证（MFA），使用硬件设备增强安全性。
2. 为加密货币交易所启用所有可用的MFA设置。
3. 验证社交媒体账户的真实性。
4. 验证交易和推广活动的合法性。
5. 检查官方来源，避免钓鱼网站。
6. 使用硬件钱包，提供额外的安全层。
7. 仅使用可信的去中心化应用程序（dApps），并验证智能合约地址。
8. 对看似优惠过高的交易保持警惕。

通过采取这些措施，加密货币用户和公司可以更好地保护自己免受朝鲜黑客的攻击。