朝鮮黑客組織Lazarus Group六年內竊取30億美元加密貨幣

近期，一份由網路安全公司發布的報告揭示了驚人事實：與朝鮮有關的黑客組織Lazarus Group在過去6年中竊取了高達30億美元的加密貨幣。

報告指出，僅2022年一年，Lazarus Group就掠奪了17億美元的加密貨幣，這些資金很可能被用於支持朝鮮的各項計劃。一家區塊鏈數據分析公司表示，其中11億美元是從去中心化金融（DeFi）平台被盜的。美國國土安全部在去年9月發布的報告中也強調了Lazarus對DeFi協議的利用。

Lazarus Group以資金盜竊聞名。2016年，他們入侵孟加拉國中央銀行，竊取了8100萬美元。2018年，他們攻擊了日本一家加密貨幣交易所，盜走了5.3億美元，並從馬來西亞中央銀行竊取了3.9億美元。

自2017年起，朝鮮將加密行業列爲網路攻擊的主要目標，累計竊取的加密貨幣價值超過30億美元。在此之前，朝鮮曾通過劫持SWIFT網路從金融機構間竊取資金，這引起了國際機構的高度關注，促使金融機構加強了網路安全防御措施。

2017年，隨着加密貨幣開始成爲主流，朝鮮黑客將目標從傳統金融轉向這種新型數字金融，首先瞄準韓國加密市場，隨後擴展到全球範圍。

2022年，朝鮮黑客被指控竊取了約17億美元的加密貨幣，這個數字相當於朝鮮國內經濟規模的約5%，或其軍事預算的45%。這一數額幾乎是朝鮮2021年出口額的10倍。

朝鮮黑客在加密行業的操作方式與傳統網路犯罪類似，但由於有國家支持，其規模遠超普通犯罪團夥。據統計，2022年約44%的被盜加密貨幣與朝鮮黑客有關。

朝鮮黑客的目標不僅限於交易所，還包括個人用戶、風投公司以及其他技術和協議。加密行業的從業者、交易所運營商和創業者都應意識到可能成爲攻擊目標。

傳統金融機構也需警惕朝鮮黑客的活動。被盜加密貨幣轉換爲法幣後，黑客會通過頻繁轉帳掩蓋資金來源。他們常用被盜身分和修改後的照片來繞過反洗錢和身分驗證程序。

由於朝鮮黑客的入侵通常始於社會工程和網絡釣魚，組織機構應培訓員工識別此類活動，並實施強有力的多因素身份驗證，如符合FIDO2標準的無密碼認證。

朝鮮將持續竊取加密貨幣視爲主要收入來源，用於資助軍事和武器項目。近年來，被盜加密貨幣數量與導彈發射次數均大幅增加。如果不加強法規、網路安全要求和對加密貨幣公司的安全投資，朝鮮很可能繼續以加密貨幣行業爲目標。

2023年7月，一家美國企業軟件公司遭到朝鮮支持的黑客入侵。隨後的調查指出，負責此次攻擊的是一個專注於加密貨幣的朝鮮黑客組織。截至2023年8月，美國聯邦調查局（FBI）通報稱，朝鮮黑客組織涉及多起黑客攻擊，共竊取1.97億美元的加密貨幣。這些資金使朝鮮政府能夠在嚴格的國際制裁下繼續運作，並資助其高達50%的彈道導彈計劃成本。

從2017年開始，朝鮮黑客就多次入侵韓國加密貨幣交易所。除了竊取加密貨幣，他們還學會了加密貨幣挖礦。2018年1月，研究人員發現朝鮮黑客組織利用入侵的服務器挖掘門羅幣。

2020年，安全研究人員報告了朝鮮黑客針對全球加密貨幣行業的新一輪網路攻擊。2021年是朝鮮針對加密貨幣行業最活躍的一年，他們入侵了至少7家加密貨幣機構，並開始瞄準山寨幣和NFT。

2022年，朝鮮黑客組織對多個跨鏈橋發動了大規模攻擊，造成巨額損失。2023年上半年，他們又從多個平台竊取了約2億美元的加密貨幣。

爲防範朝鮮網路攻擊，建議採取以下措施：

1. 啓用多重身分認證（MFA），使用硬件設備增強安全性。
2. 爲加密貨幣交易所啓用所有可用的MFA設置。
3. 驗證社交媒體帳戶的真實性。
4. 謹慎對待空投或免費推廣活動，始終從官方渠道驗證。
5. 檢查URL，警惕釣魚網站。
6. 使用硬體錢包，它比始終連接互聯網的"熱錢包"更安全。
7. 只使用可信的去中心化應用（dApps），並驗證智能合約地址。
8. 仔細檢查官方網站的網址，避免被模仿網站欺騙。
9. 對看似過於優惠的交易保持懷疑態度。

通過採取這些預防措施，可以大大降低成爲朝鮮黑客攻擊目標的風險。