朝鲜黑客组织大规模窃取加密货币，六年内获利30亿美元

近期，一份网络安全报告揭示了令人震惊的事实：与朝鲜有关联的黑客组织在过去6年中通过非法手段获取了高达30亿美元的加密货币。

这个被称为Lazarus Group的黑客组织仅在2022年就非法获利17亿美元，这笔资金很可能被用于支持朝鲜的各项计划。数据分析显示，其中约11亿美元是从去中心化金融（DeFi）平台被盗取的。

Lazarus Group以资金盗窃闻名。2016年，他们成功入侵孟加拉国中央银行，盗取8100万美元。2018年，他们又对日本某加密货币交易所发动攻击，窃取了5.3亿美元，同时还从马来西亚中央银行盗取了3.9亿美元。

自2017年开始，朝鲜将加密行业作为网络攻击的主要目标。在此之前，朝鲜黑客曾侵入SWIFT网络，从金融机构间窃取资金。这种行为引起了国际社会的高度关注，促使金融机构加强了网络安全防御措施。

2017年，随着加密货币逐渐成为主流，朝鲜黑客将目标从传统金融转向这种新兴的数字金融领域。他们首先瞄准了韩国的加密市场，随后将影响力扩展到全球范围。

2022年，朝鲜黑客被指控窃取的加密货币价值约占朝鲜国内经济规模的5%，或其军事预算的45%。这个数字几乎是朝鲜2021年出口额的10倍。

朝鲜黑客在加密行业的操作方式与传统网络犯罪相似，但由于有国家支持，他们能够将行动规模扩大到普通犯罪团伙无法企及的程度。数据显示，2022年约44%的被盗加密货币与朝鲜黑客有关。

朝鲜黑客的攻击目标不仅限于交易所，还包括个人用户、风投公司以及其他技术和协议。所有在加密行业运营的机构和个人都可能成为潜在目标。

专家建议，加密行业的从业者应该提高警惕，意识到自己可能成为黑客攻击的目标。传统金融机构也应密切关注朝鲜黑客组织的活动。一旦加密货币被盗并转换成法币，资金会在不同账户间转移以掩盖来源。

为了防范朝鲜黑客的攻击，专家建议采取以下措施：

1. 启用多重身份认证（MFA），使用硬件设备进行加密货币交易。
2. 为加密货币交易所启用所有可用的MFA设置。
3. 验证社交媒体账户的真实性，注意用户名是否包含特殊字符或数字替换字母。
4. 验证交易的合法性，谨慎对待空投或免费加密货币推广活动。
5. 检查官方来源，确认收到的空投或其他内容的真实性。
6. 检查URL，注意重定向，确保访问的是官方网站而非钓鱼网站。

此外，专家还提出了一些防范社交媒体诈骗的建议：

1. 进行加密货币交易时要格外谨慎，因为加密货币资产没有机构保障。
2. 使用硬件钱包，它比始终连接互联网的"热钱包"更安全。
3. 只使用可信的去中心化应用（dApps），验证智能合约地址以确认其真实性。
4. 仔细检查官方网站的网址，避免落入模仿网站的陷阱。
5. 对看似过于优惠的交易保持怀疑态度，这可能是诈骗的陷阱。

随着朝鲜持续将加密货币窃取作为主要收入来源，用于资助其军事和武器项目，加密货币行业面临的威胁只会增加。如果没有更严格的法规、网络安全要求和对加密货币公司网络安全的投资，朝鲜很可能会继续将加密货币行业作为其额外收入来源。因此，行业参与者和监管机构需要保持高度警惕，采取有效措施来应对这一持续存在的威胁。