朝鲜黑客组织6年内窃取30亿美元加密货币

近期，一份网络安全报告揭示了令人震惊的事实：一个与朝鲜有关联的黑客组织在过去6年中窃取了高达30亿美元的加密货币。这个名为Lazarus Group的组织仅在2022年就掠夺了17亿美元的数字资产，这笔巨额资金很可能被用于支持朝鲜的各项计划。

据某区块链数据分析公司表示，其中11亿美元是从去中心化金融（DeFi）平台被盗的。美国国土安全部在去年9月发布的报告中也强调了Lazarus对DeFi协议的利用。

Lazarus Group以资金盗窃而闻名。2016年，他们入侵孟加拉国中央银行，窃取了8100万美元。2018年，他们又对日本一家加密货币交易所发动攻击，盗走5.3亿美元，同时还入侵马来西亚中央银行，窃取了3.9亿美元。

自2017年起，朝鲜将加密行业作为网络攻击的主要目标。在此之前，他们曾劫持SWIFT网络从金融机构间窃取资金，这引起了国际机构的高度关注，促使金融机构加强了网络安全防御。

随着加密货币在2017年开始走红，朝鲜黑客将目标从传统金融转向这种新兴的数字金融领域。他们最初瞄准韩国加密市场，随后将影响力扩展到全球范围。

2022年，朝鲜黑客被指控窃取的加密货币价值约占朝鲜国内经济规模的5%，或其军事预算的45%。这个数字几乎是朝鲜2021年出口额的10倍。

朝鲜黑客在加密行业的运作方式与传统网络犯罪相似，但由于有国家支持，他们能够以更大规模进行操作。数据显示，2022年约44%的被盗加密货币与朝鲜黑客有关。

这些黑客的目标不仅限于交易所，还包括个人用户、风投公司以及其他技术和协议。行业内的所有机构和个人都可能成为潜在目标。

传统金融机构也应密切关注这些活动。被盗加密货币一旦转换为法币，就会在不同账户间转移以掩盖来源。通常会使用被盗身份和修改后的照片来绕过反洗钱和了解你的客户（AML/KYC）验证。

由于大多数入侵始于社会工程和网络钓鱼，组织机构应培训员工识别此类活动，并实施强有力的多因素身份验证。

朝鲜将持续窃取加密货币视为主要收入来源，用于资助其军事和武器项目。如果没有更严格的法规、网络安全要求和投资，朝鲜很可能会继续将加密货币行业作为其额外收入来源。

近期，多家知名企业和平台遭受攻击，包括JumpCloud、Atomic Wallet、Alphapo和CoinsPaid等，共造成近2亿美元损失。这些资金可能被用于支持朝鲜的弹道导弹计划。

从2017年开始，朝鲜黑客已经入侵了多家韩国交易所。除了窃取加密货币，他们还学会了加密货币挖矿。2020年，安全研究人员报告了针对多国加密货币交易所的新攻击。2021年是朝鲜针对加密货币行业最活跃的一年，入侵了至少7家机构。

2022年，多个跨链桥成为攻击目标，造成巨额损失。2023年上半年，又有多个平台遭受攻击，损失约2亿美元。

为防范这些攻击，建议采取以下措施：启用多重身份认证、使用硬件钱包、验证社交媒体账户、谨慎处理交易请求、检查官方来源和URL、使用可信的去中心化应用程序，以及对看似过于优惠的交易保持警惕。