朝鮮黑客組織大規模竊取加密貨幣，六年內獲利30億美元

近期，一份網路安全報告揭示了令人震驚的事實：與朝鮮有關聯的黑客組織在過去6年中通過非法手段獲取了高達30億美元的加密貨幣。

這個被稱爲Lazarus Group的黑客組織僅在2022年就非法獲利17億美元，這筆資金很可能被用於支持朝鮮的各項計劃。數據分析顯示，其中約11億美元是從去中心化金融（DeFi）平台被盜取的。

Lazarus Group以資金盜竊聞名。2016年，他們成功入侵孟加拉國中央銀行，盜取8100萬美元。2018年，他們又對日本某加密貨幣交易所發動攻擊，竊取了5.3億美元，同時還從馬來西亞中央銀行盜取了3.9億美元。

自2017年開始，朝鮮將加密行業作爲網路攻擊的主要目標。在此之前，朝鮮黑客曾侵入SWIFT網路，從金融機構間竊取資金。這種行爲引起了國際社會的高度關注，促使金融機構加強了網路安全防御措施。

2017年，隨着加密貨幣逐漸成爲主流，朝鮮黑客將目標從傳統金融轉向這種新興的數字金融領域。他們首先瞄準了韓國的加密市場，隨後將影響力擴展到全球範圍。

2022年，朝鮮黑客被指控竊取的加密貨幣價值約佔朝鮮國內經濟規模的5%，或其軍事預算的45%。這個數字幾乎是朝鮮2021年出口額的10倍。

朝鮮黑客在加密行業的操作方式與傳統網路犯罪相似，但由於有國家支持，他們能夠將行動規模擴大到普通犯罪團夥無法企及的程度。數據顯示，2022年約44%的被盜加密貨幣與朝鮮黑客有關。

朝鮮黑客的攻擊目標不僅限於交易所，還包括個人用戶、風投公司以及其他技術和協議。所有在加密行業運營的機構和個人都可能成爲潛在目標。

專家建議，加密行業的從業者應該提高警惕，意識到自己可能成爲黑客攻擊的目標。傳統金融機構也應密切關注朝鮮黑客組織的活動。一旦加密貨幣被盜並轉換成法幣，資金會在不同帳戶間轉移以掩蓋來源。

爲了防範朝鮮黑客的攻擊，專家建議採取以下措施：

1. 啓用多重身分認證（MFA），使用硬件設備進行加密貨幣交易。
2. 爲加密貨幣交易所啓用所有可用的MFA設置。
3. 驗證社交媒體帳戶的真實性，注意用戶名是否包含特殊字符或數字替換字母。
4. 驗證交易的合法性，謹慎對待空投或免費加密貨幣推廣活動。
5. 檢查官方來源，確認收到的空投或其他內容的真實性。
6. 檢查URL，注意重定向，確保訪問的是官方網站而非釣魚網站。

此外，專家還提出了一些防範社交媒體詐騙的建議：

1. 進行加密貨幣交易時要格外謹慎，因爲加密貨幣資產沒有機構保障。
2. 使用硬體錢包，它比始終連接互聯網的"熱錢包"更安全。
3. 只使用可信的去中心化應用（dApps），驗證智能合約地址以確認其真實性。
4. 仔細檢查官方網站的網址，避免落入模仿網站的陷阱。
5. 對看似過於優惠的交易保持懷疑態度，這可能是詐騙的陷阱。

隨着朝鮮持續將加密貨幣竊取作爲主要收入來源，用於資助其軍事和武器項目，加密貨幣行業面臨的威脅只會增加。如果沒有更嚴格的法規、網路安全要求和對加密貨幣公司網路安全的投資，朝鮮很可能會繼續將加密貨幣行業作爲其額外收入來源。因此，行業參與者和監管機構需要保持高度警惕，採取有效措施來應對這一持續存在的威脅。