朝鮮黑客6年竊30億美元加密貨幣 DeFi成主要目標

robot
摘要生成中

朝鮮黑客組織六年內竊取30億美元加密貨幣

近期,一份網路安全報告揭示了一個令人震驚的事實:過去6年中,一個與朝鮮有關聯的黑客組織成功竊取了價值30億美元的加密貨幣。

這個被稱爲Lazarus Group的組織在2022年alone就掠奪了17億美元的加密資產,這筆資金很可能被用於支持朝鮮的各項計劃。根據區塊鏈分析公司的數據,其中約11億美元是從去中心化金融(DeFi)平台盜取的。美國國土安全部在去年9月的一份報告中也特別強調了Lazarus對DeFi協議的利用。

Lazarus Group以資金盜竊聞名。2016年,他們入侵孟加拉國中央銀行,盜走8100萬美元。2018年,他們又攻擊了日本一家加密貨幣交易所,竊取5.3億美元,同年還從馬來西亞中央銀行盜取了3.9億美元。

自2017年起,朝鮮將加密行業作爲網路攻擊的主要目標。在此之前,他們曾劫持SWIFT網路從金融機構間竊取資金,引起國際社會的高度關注,促使金融機構加強了網路安全防御。

隨着加密貨幣在2017年開始走向主流,朝鮮黑客將目標從傳統金融轉向這種新興的數字金融形式。他們最初瞄準韓國加密市場,隨後將影響力擴展到全球範圍。

2022年,朝鮮黑客被指控竊取了約17億美元的加密貨幣,這個數字相當於朝鮮國內經濟規模的約5%,或其軍事預算的45%。這一數字幾乎是朝鮮2021年出口額的10倍。

朝鮮黑客在加密行業的操作方式與傳統網路犯罪類似,但由於有國家支持,他們能夠大規模開展行動。數據顯示,2022年約44%被盜加密貨幣與朝鮮黑客有關。

這些黑客的目標不僅限於交易所,還包括個人用戶、風投公司以及其他技術和協議。行業內的所有機構和個人都可能成爲潛在目標。

傳統金融機構也應密切關注朝鮮黑客組織的活動。被盜加密貨幣一旦轉換成法幣,就會在不同帳戶間進行轉移以掩蓋來源。通常會使用被盜身分和修改後的照片來繞過AML/KYC驗證。

由於大多數入侵始於社會工程和網絡釣魚活動,組織機構應該培訓員工監控此類活動,並實施強有力的多因素身份驗證。

朝鮮將持續竊取加密貨幣視爲主要收入來源,用於資助其軍事和武器項目。近年來,被竊取的加密貨幣數量和導彈發射數量都大幅增加。如果沒有更嚴格的法規、網路安全要求和投資,朝鮮幾乎肯定會繼續以加密貨幣行業作爲額外收入來源。

爲防範朝鮮網路攻擊,建議採取以下措施:

  • 啓用多重身分認證
  • 使用硬體錢包
  • 驗證社交媒體帳戶的真實性
  • 謹慎對待空投和免費推廣活動
  • 仔細檢查URL和重定向
  • 只使用可信的去中心化應用
  • 驗證智能合約地址
  • 對看似太好的優惠保持懷疑

採取這些防範措施,可以大大降低成爲網路攻擊受害者的風險。

查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 讚賞
  • 8
  • 分享
留言
0/400
SerumSquirtervip
· 14小時前
朝鲜这么牛批?
回復0
元宇宙_包租婆vip
· 17小時前
诶呦 三胖混这么狠啊
回復0
梯子上的工具人vip
· 07-13 16:54
看着心态崩了啊…没一个安全的
回復0
ResearchChadButBrokevip
· 07-13 16:51
真就技术代替军费呗
回復0
QuorumVotervip
· 07-13 16:50
搞笑了吧 就这还三哥呢
回復0
Ser_This_Is_A_Casinovip
· 07-13 16:43
做得不错哎 反正钱不是我们的
回復0
智能合约反叛者vip
· 07-13 16:41
上车上车 今晚新漏洞
回復0
ApeWithAPlanvip
· 07-13 16:41
他们毛都搞不出来好吧
回復0
交易,隨時隨地
qrCode
掃碼下載 Gate APP
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)