朝鮮黑客組織六年來竊取加密貨幣總額達30億美元

近期，一份由網路安全機構發布的報告揭示了一個令人震驚的事實：一個與朝鮮有關聯的黑客組織在過去6年中共竊取了價值30億美元的加密貨幣。

這個名爲Lazarus的組織僅在2022年就非法獲取了17億美元的加密資產，這些資金很可能被用於支持朝鮮的各項計劃。據一家區塊鏈數據分析公司透露，其中約11億美元是從去中心化金融（DeFi）平台上盜取的。美國國土安全部也在去年9月的一份報告中強調了Lazarus組織對DeFi協議的利用情況。

Lazarus組織以資金盜竊聞名。2016年，他們入侵孟加拉國中央銀行，竊取了8100萬美元。2018年，他們又對日本的一家加密貨幣交易所發動攻擊，盜走了5.3億美元，並從馬來西亞中央銀行竊取了3.9億美元。

自2017年起，朝鮮將加密行業列爲網路攻擊的主要目標。在此之前，他們曾利用SWIFT網路從金融機構間竊取資金，這引起了國際社會的高度關注，促使金融機構加強了網路安全防御措施。

隨着加密貨幣在2017年開始走向主流，朝鮮黑客將目標從傳統金融轉向了這一新興的數字金融領域。他們最初瞄準了韓國的加密市場，隨後將影響力擴展到全球範圍。

2022年，朝鮮黑客被指控竊取了約17億美元的加密貨幣，這個數字相當於朝鮮國內生產總值的5%左右，或其軍事預算的45%。這一數額幾乎是朝鮮2021年出口總額的10倍。

朝鮮黑客在加密行業的作案手法與傳統網路犯罪相似，但由於有國家支持，他們能夠以更大的規模進行操作。據統計，2022年約44%的被盜加密貨幣與朝鮮黑客有關。

這些黑客的目標不僅限於交易所，還包括個人用戶、風險投資公司以及其他技術和協議。所有在加密行業運營的機構和個人都可能成爲潛在目標。

專家建議，加密行業的從業者應該提高警惕，意識到自己可能成爲攻擊目標。傳統金融機構也應密切關注朝鮮黑客組織的活動，因爲被盜資金最終可能會通過傳統金融系統進行洗錢。

爲了應對這種威脅，組織機構應該加強員工培訓，提高對社會工程和網絡釣魚活動的警惕性，並實施強有力的多因素身分認證機制。

朝鮮將持續竊取加密貨幣視爲主要收入來源，用於資助其軍事和武器項目。如果沒有更嚴格的法規、網路安全要求和對加密貨幣公司網路安全的投資，朝鮮很可能會繼續以加密貨幣行業爲目標，以支持其國家收入。

近年來，朝鮮黑客組織的活動頻繁。2023年7月，一家美國企業軟件公司遭到入侵。8月，美國聯邦調查局（FBI）發布通告稱，朝鮮黑客組織涉及多起黑客攻擊，共竊取1.97億美元的加密貨幣。這些資金使得朝鮮政府能夠在嚴格的國際制裁下繼續運作，並資助其彈道導彈計劃。

爲了防範朝鮮網路攻擊，專家建議採取以下措施：

1. 啓用多重身分認證（MFA），使用硬件設備增強安全性。
2. 驗證社交媒體帳戶的真實性。
3. 謹慎對待所有交易和推廣活動。
4. 仔細檢查URL，避免釣魚網站。
5. 使用硬體錢包存儲加密貨幣。
6. 只使用可信的去中心化應用（dApps）。
7. 對看似過於優厚的優惠保持懷疑態度。

通過採取這些預防措施，加密貨幣用戶和公司可以更好地保護自己免受朝鮮黑客組織的攻擊。