朝鲜黑客组织六年内窃取30亿美元加密货币

近期，一份网络安全报告揭示了一个令人震惊的事实：过去6年中，一个与朝鲜有关联的黑客组织成功窃取了价值30亿美元的加密货币。

这个被称为Lazarus Group的组织在2022年alone就掠夺了17亿美元的加密资产，这笔资金很可能被用于支持朝鲜的各项计划。根据区块链分析公司的数据，其中约11亿美元是从去中心化金融(DeFi)平台盗取的。美国国土安全部在去年9月的一份报告中也特别强调了Lazarus对DeFi协议的利用。

Lazarus Group以资金盗窃闻名。2016年，他们入侵孟加拉国中央银行，盗走8100万美元。2018年，他们又攻击了日本一家加密货币交易所，窃取5.3亿美元，同年还从马来西亚中央银行盗取了3.9亿美元。

自2017年起，朝鲜将加密行业作为网络攻击的主要目标。在此之前，他们曾劫持SWIFT网络从金融机构间窃取资金，引起国际社会的高度关注，促使金融机构加强了网络安全防御。

随着加密货币在2017年开始走向主流，朝鲜黑客将目标从传统金融转向这种新兴的数字金融形式。他们最初瞄准韩国加密市场，随后将影响力扩展到全球范围。

2022年，朝鲜黑客被指控窃取了约17亿美元的加密货币，这个数字相当于朝鲜国内经济规模的约5%，或其军事预算的45%。这一数字几乎是朝鲜2021年出口额的10倍。

朝鲜黑客在加密行业的操作方式与传统网络犯罪类似，但由于有国家支持，他们能够大规模开展行动。数据显示，2022年约44%被盗加密货币与朝鲜黑客有关。

这些黑客的目标不仅限于交易所，还包括个人用户、风投公司以及其他技术和协议。行业内的所有机构和个人都可能成为潜在目标。

传统金融机构也应密切关注朝鲜黑客组织的活动。被盗加密货币一旦转换成法币，就会在不同账户间进行转移以掩盖来源。通常会使用被盗身份和修改后的照片来绕过AML/KYC验证。

由于大多数入侵始于社会工程和网络钓鱼活动，组织机构应该培训员工监控此类活动，并实施强有力的多因素身份验证。

朝鲜将持续窃取加密货币视为主要收入来源，用于资助其军事和武器项目。近年来，被窃取的加密货币数量和导弹发射数量都大幅增加。如果没有更严格的法规、网络安全要求和投资，朝鲜几乎肯定会继续以加密货币行业作为额外收入来源。

为防范朝鲜网络攻击，建议采取以下措施：

• 启用多重身份认证
• 使用硬件钱包
• 验证社交媒体账户的真实性
• 谨慎对待空投和免费推广活动
• 仔细检查URL和重定向
• 只使用可信的去中心化应用
• 验证智能合约地址
• 对看似太好的优惠保持怀疑

采取这些防范措施，可以大大降低成为网络攻击受害者的风险。