朝鲜黑客组织Lazarus Group六年内窃取30亿美元加密货币

近期，一份由网络安全公司发布的报告揭示了惊人事实：与朝鲜有关的黑客组织Lazarus Group在过去6年中窃取了高达30亿美元的加密货币。

报告指出，仅2022年一年，Lazarus Group就掠夺了17亿美元的加密货币，这些资金很可能被用于支持朝鲜的各项计划。一家区块链数据分析公司表示，其中11亿美元是从去中心化金融（DeFi）平台被盗的。美国国土安全部在去年9月发布的报告中也强调了Lazarus对DeFi协议的利用。

Lazarus Group以资金盗窃闻名。2016年，他们入侵孟加拉国中央银行，窃取了8100万美元。2018年，他们攻击了日本一家加密货币交易所，盗走了5.3亿美元，并从马来西亚中央银行窃取了3.9亿美元。

自2017年起，朝鲜将加密行业列为网络攻击的主要目标，累计窃取的加密货币价值超过30亿美元。在此之前，朝鲜曾通过劫持SWIFT网络从金融机构间窃取资金，这引起了国际机构的高度关注，促使金融机构加强了网络安全防御措施。

2017年，随着加密货币开始成为主流，朝鲜黑客将目标从传统金融转向这种新型数字金融，首先瞄准韩国加密市场，随后扩展到全球范围。

2022年，朝鲜黑客被指控窃取了约17亿美元的加密货币，这个数字相当于朝鲜国内经济规模的约5%，或其军事预算的45%。这一数额几乎是朝鲜2021年出口额的10倍。

朝鲜黑客在加密行业的操作方式与传统网络犯罪类似，但由于有国家支持，其规模远超普通犯罪团伙。据统计，2022年约44%的被盗加密货币与朝鲜黑客有关。

朝鲜黑客的目标不仅限于交易所，还包括个人用户、风投公司以及其他技术和协议。加密行业的从业者、交易所运营商和创业者都应意识到可能成为攻击目标。

传统金融机构也需警惕朝鲜黑客的活动。被盗加密货币转换为法币后，黑客会通过频繁转账掩盖资金来源。他们常用被盗身份和修改后的照片来绕过反洗钱和身份验证程序。

由于朝鲜黑客的入侵通常始于社会工程和网络钓鱼，组织机构应培训员工识别此类活动，并实施强有力的多因素身份验证，如符合FIDO2标准的无密码认证。

朝鲜将持续窃取加密货币视为主要收入来源，用于资助军事和武器项目。近年来，被盗加密货币数量与导弹发射次数均大幅增加。如果不加强法规、网络安全要求和对加密货币公司的安全投资，朝鲜很可能继续以加密货币行业为目标。

2023年7月，一家美国企业软件公司遭到朝鲜支持的黑客入侵。随后的调查指出，负责此次攻击的是一个专注于加密货币的朝鲜黑客组织。截至2023年8月，美国联邦调查局（FBI）通报称，朝鲜黑客组织涉及多起黑客攻击，共窃取1.97亿美元的加密货币。这些资金使朝鲜政府能够在严格的国际制裁下继续运作，并资助其高达50%的弹道导弹计划成本。

从2017年开始，朝鲜黑客就多次入侵韩国加密货币交易所。除了窃取加密货币，他们还学会了加密货币挖矿。2018年1月，研究人员发现朝鲜黑客组织利用入侵的服务器挖掘门罗币。

2020年，安全研究人员报告了朝鲜黑客针对全球加密货币行业的新一轮网络攻击。2021年是朝鲜针对加密货币行业最活跃的一年，他们入侵了至少7家加密货币机构，并开始瞄准山寨币和NFT。

2022年，朝鲜黑客组织对多个跨链桥发动了大规模攻击，造成巨额损失。2023年上半年，他们又从多个平台窃取了约2亿美元的加密货币。

为防范朝鲜网络攻击，建议采取以下措施：

1. 启用多重身份认证（MFA），使用硬件设备增强安全性。
2. 为加密货币交易所启用所有可用的MFA设置。
3. 验证社交媒体账户的真实性。
4. 谨慎对待空投或免费推广活动，始终从官方渠道验证。
5. 检查URL，警惕钓鱼网站。
6. 使用硬件钱包，它比始终连接互联网的"热钱包"更安全。
7. 只使用可信的去中心化应用（dApps），并验证智能合约地址。
8. 仔细检查官方网站的网址，避免被模仿网站欺骗。
9. 对看似过于优惠的交易保持怀疑态度。

通过采取这些预防措施，可以大大降低成为朝鲜黑客攻击目标的风险。