朝鮮黑客組織六年來竊取加密貨幣超30億美元

近期，一份由網路安全公司發布的報告揭示了一個令人震驚的事實：過去6年中，與朝鮮有關聯的黑客組織竊取了價值30億美元的加密貨幣。

報告指出，僅2022年一年，這個黑客組織就掠奪了17億美元的加密貨幣，這筆資金很可能被用於支持朝鮮的各項計劃。一家區塊鏈數據分析公司表示，其中11億美元是從去中心化金融（DeFi）平台被盜的。今年9月，美國國土安全部也發布了一份報告，強調了這個黑客組織對DeFi協議的利用情況。

這個黑客組織的專長是資金盜竊。2016年，他們入侵孟加拉國中央銀行，竊取了8100萬美元。2018年，他們又攻擊了日本一家加密貨幣交易所，盜走了5.3億美元，同時還入侵了馬來西亞中央銀行，竊取了3.9億美元。

自2017年開始，朝鮮將加密行業作爲網路攻擊的主要目標。在此之前，朝鮮黑客曾劫持SWIFT網路，從金融機構之間竊取資金。這種行爲引起了國際機構的高度關注，促使金融機構加大了網路安全防御的投資。

2017年，隨着加密貨幣開始成爲主流，朝鮮黑客將目標從傳統金融轉向這種新型數字金融。他們最初瞄準了韓國加密市場，隨後將影響力擴展到全球範圍。

2022年，朝鮮黑客被指控竊取了約17億美元的加密貨幣，這個數字相當於朝鮮國內經濟規模的約5%，或其軍事預算的45%。這個數字也幾乎是朝鮮2021年出口額的10倍。

朝鮮黑客在加密行業的運作方式，通常與利用加密混合器、跨鏈交易和法幣場外交易的傳統網路犯罪相似。然而，由於有國家作爲後盾，他們能夠將竊取行爲擴大到傳統網路犯罪團夥無法企及的規模。

據數據追蹤，2022年約有44%的被盜加密貨幣與朝鮮黑客行爲有關。

朝鮮黑客的目標並不局限於交易所，個人用戶、風投公司以及其他技術和協議都曾成爲他們的攻擊對象。所有在加密行業運營的機構和個人都可能成爲潛在目標，爲朝鮮政府籌集資金。

傳統金融機構也應密切關注朝鮮黑客組織的活動。一旦加密貨幣被竊取並轉換成法幣，資金會在不同帳戶之間轉移以掩蓋來源。通常，被盜身分和修改後的照片會被用來繞過反洗錢和了解你的客戶（AML/KYC）驗證。任何成爲入侵受害者的個人識別信息可能會被用來註冊帳戶，完成洗錢過程。

由於朝鮮黑客組織的大多數入侵都始於社會工程和網絡釣魚活動，組織機構應該培訓員工監控此類活動，並實施強有力的多因素身份驗證，例如符合FIDO2標準的無密碼認證。

朝鮮將持續竊取加密貨幣視爲主要收入來源，用於資助其軍事和武器項目。雖然目前尚不清楚有多少被竊取的加密貨幣直接用於資助導彈發射，但近年來被竊取的加密貨幣數量和導彈發射數量都大幅增加。如果沒有更嚴格的法規、網路安全要求和對加密貨幣公司網路安全的投資，朝鮮幾乎肯定會繼續將加密貨幣行業作爲額外收入來源。

2023年7月，一家美國企業軟件公司宣布遭到朝鮮支持的黑客入侵。研究人員隨後發布報告，指出負責此次攻擊的團體很可能是一個專注於加密貨幣的朝鮮黑客組織。截至2023年8月，美國聯邦調查局（FBI）發布通告稱，朝鮮黑客組織涉及多起黑客攻擊，共竊取1.97億美元的加密貨幣。這些被竊取的加密貨幣使朝鮮政府能夠在嚴格的國際制裁下繼續運作，並資助其高達50%的彈道導彈計劃成本。

2017年以來，朝鮮黑客多次入侵韓國、美國、歐洲、日本、俄羅斯和以色列的加密貨幣交易所。他們還學會了加密貨幣挖礦，並開始瞄準山寨幣和NFTs。2021年是朝鮮針對加密貨幣行業最高產的一年，入侵了至少7家加密貨幣機構，竊取了價值4億美元的加密貨幣。

2022年，朝鮮黑客組織的顯著攻擊包括多個跨鏈橋，造成巨額損失。2023年1月至8月間，他們又從多個平台竊取了約2億美元。

爲防範朝鮮網路攻擊，建議採取以下措施：

1. 啓用多重身分認證（MFA），使用硬件設備增強安全性。
2. 爲加密貨幣交易所啓用所有可用的MFA設置。
3. 驗證社交媒體帳戶的真實性。
4. 驗證交易和推廣活動的合法性。
5. 檢查官方來源，避免釣魚網站。
6. 使用硬體錢包，提供額外的安全層。
7. 僅使用可信的去中心化應用程式（dApps），並驗證智能合約地址。
8. 對看似優惠過高的交易保持警惕。

通過採取這些措施，加密貨幣用戶和公司可以更好地保護自己免受朝鮮黑客的攻擊。