朝鮮黑客組織六年內竊取30億美元加密貨幣

近期，一份由網路安全機構發布的報告揭示了一個令人震驚的事實：與朝鮮有關聯的黑客組織在過去6年中竊取了高達30億美元的加密貨幣。

這份報告指出，僅2022年一年，該組織就掠奪了17億美元的加密資產，這些資金很可能被用於支持朝鮮的各項計劃。一家區塊鏈數據分析公司表示，其中11億美元是從去中心化金融(DeFi)平台被盜的。美國國土安全部在去年9月的一份報告中也強調了該組織對DeFi協議的利用。

這個黑客組織的專長是資金盜竊。2016年，他們入侵孟加拉國中央銀行，竊取了8100萬美元。2018年，他們攻擊了日本一家加密貨幣交易所，盜走了5.3億美元，並從馬來西亞中央銀行竊取了3.9億美元。

自2017年開始，朝鮮將加密行業作爲網路攻擊的主要目標。在此之前，朝鮮曾劫持SWIFT網路，從金融機構之間竊取資金。這種行爲引起了國際機構的高度關注，促使金融機構加強了網路安全防御。

2017年，隨着加密貨幣逐漸成爲主流，朝鮮黑客將目標從傳統金融轉向這種新型數字資產。他們最初瞄準韓國加密市場，隨後將影響力擴展到全球範圍。

2022年，朝鮮黑客被指控竊取了約17億美元的加密貨幣，這個數字相當於朝鮮國內經濟規模的約5%，或其軍事預算的45%。這個數字也幾乎是朝鮮2021年出口價值的10倍。

朝鮮黑客在加密行業的運作方式，通常與利用加密混合器、跨鏈交易和法幣場外交易的傳統網路犯罪相似。然而，由於有國家作爲後盾，他們能夠將竊取行爲擴大到傳統網路犯罪團夥無法企及的規模。

數據顯示，2022年約44%被盜加密貨幣與朝鮮黑客行爲有關。

朝鮮黑客的目標不僅限於交易所，個人用戶、風投公司以及其他技術和協議都曾成爲攻擊對象。行業內的所有機構和個人都可能成爲潛在目標，從而爲朝鮮政府提供資金支持。

加密行業的從業者、交易所運營商和創業者都應該意識到可能成爲黑客攻擊的目標。傳統金融機構也應密切關注朝鮮黑客組織的活動。一旦加密貨幣被盜並轉換成法幣，資金會在不同帳戶間轉移以掩蓋來源。通常，被盜身分和修改後的照片被用於繞過反洗錢和了解客戶(AML/KYC)驗證。

由於朝鮮黑客組織的大多數入侵始於社會工程和網絡釣魚活動，組織機構應該培訓員工監控此類活動，並實施強有力的多因素身份驗證，如符合FIDO2標準的無密碼認證。

朝鮮明確將持續竊取加密貨幣視爲主要收入來源，用於資助其軍事和武器項目。近年來，被竊取的加密貨幣數量和導彈發射數量都大幅增加。如果沒有更嚴格的法規、網路安全要求和對加密貨幣公司網路安全的投資，朝鮮幾乎肯定會繼續以加密貨幣行業作爲支持國家額外收入的來源。

今年7月，一家美國企業軟件公司宣布其網路遭到入侵。研究人員指出，負責此次攻擊的團體很可能是一個專注於加密貨幣的朝鮮黑客組織。8月，美國聯邦調查局(FBI)發布通告稱，朝鮮黑客組織涉及多起黑客攻擊，共竊取1.97億美元的加密貨幣。這些資金使朝鮮政府能夠在嚴格的國際制裁下繼續運作，並資助其高達50%的彈道導彈計劃成本。

爲防範朝鮮網路攻擊，專家建議：

1. 啓用多重身分認證(MFA)，使用硬件設備增強安全性。
2. 爲加密貨幣交易所啓用所有可用的MFA設置。
3. 驗證社交媒體帳戶的真實性。
4. 驗證交易的合法性，謹慎對待免費加密貨幣或NFT推廣活動。
5. 檢查官方來源，避免落入釣魚陷阱。
6. 仔細檢查URL，確保訪問的是官方網站。
7. 使用硬體錢包，提供額外的安全層。
8. 僅使用可信的去中心化應用(dApps)，驗證智能合約地址。
9. 對看似過於優惠的交易保持警惕。

通過採取這些措施，加密貨幣用戶和公司可以更好地保護自己免受朝鮮黑客的攻擊。