朝鲜黑客组织六年来窃取加密货币总额达30亿美元

近期，一份由网络安全机构发布的报告揭示了一个令人震惊的事实：一个与朝鲜有关联的黑客组织在过去6年中共窃取了价值30亿美元的加密货币。

这个名为Lazarus的组织仅在2022年就非法获取了17亿美元的加密资产，这些资金很可能被用于支持朝鲜的各项计划。据一家区块链数据分析公司透露，其中约11亿美元是从去中心化金融（DeFi）平台上盗取的。美国国土安全部也在去年9月的一份报告中强调了Lazarus组织对DeFi协议的利用情况。

Lazarus组织以资金盗窃闻名。2016年，他们入侵孟加拉国中央银行，窃取了8100万美元。2018年，他们又对日本的一家加密货币交易所发动攻击，盗走了5.3亿美元，并从马来西亚中央银行窃取了3.9亿美元。

自2017年起，朝鲜将加密行业列为网络攻击的主要目标。在此之前，他们曾利用SWIFT网络从金融机构间窃取资金，这引起了国际社会的高度关注，促使金融机构加强了网络安全防御措施。

随着加密货币在2017年开始走向主流，朝鲜黑客将目标从传统金融转向了这一新兴的数字金融领域。他们最初瞄准了韩国的加密市场，随后将影响力扩展到全球范围。

2022年，朝鲜黑客被指控窃取了约17亿美元的加密货币，这个数字相当于朝鲜国内生产总值的5%左右，或其军事预算的45%。这一数额几乎是朝鲜2021年出口总额的10倍。

朝鲜黑客在加密行业的作案手法与传统网络犯罪相似，但由于有国家支持，他们能够以更大的规模进行操作。据统计，2022年约44%的被盗加密货币与朝鲜黑客有关。

这些黑客的目标不仅限于交易所，还包括个人用户、风险投资公司以及其他技术和协议。所有在加密行业运营的机构和个人都可能成为潜在目标。

专家建议，加密行业的从业者应该提高警惕，意识到自己可能成为攻击目标。传统金融机构也应密切关注朝鲜黑客组织的活动，因为被盗资金最终可能会通过传统金融系统进行洗钱。

为了应对这种威胁，组织机构应该加强员工培训，提高对社会工程和网络钓鱼活动的警惕性，并实施强有力的多因素身份认证机制。

朝鲜将持续窃取加密货币视为主要收入来源，用于资助其军事和武器项目。如果没有更严格的法规、网络安全要求和对加密货币公司网络安全的投资，朝鲜很可能会继续以加密货币行业为目标，以支持其国家收入。

近年来，朝鲜黑客组织的活动频繁。2023年7月，一家美国企业软件公司遭到入侵。8月，美国联邦调查局（FBI）发布通告称，朝鲜黑客组织涉及多起黑客攻击，共窃取1.97亿美元的加密货币。这些资金使得朝鲜政府能够在严格的国际制裁下继续运作，并资助其弹道导弹计划。

为了防范朝鲜网络攻击，专家建议采取以下措施：

1. 启用多重身份认证（MFA），使用硬件设备增强安全性。
2. 验证社交媒体账户的真实性。
3. 谨慎对待所有交易和推广活动。
4. 仔细检查URL，避免钓鱼网站。
5. 使用硬件钱包存储加密货币。
6. 只使用可信的去中心化应用（dApps）。
7. 对看似过于优厚的优惠保持怀疑态度。

通过采取这些预防措施，加密货币用户和公司可以更好地保护自己免受朝鲜黑客组织的攻击。