北韓駭客攻擊激增,2024 年已竊取 13.4 億美元加密貨幣
根據《彭博社》5 月 7 日報導,七大工業國集團(G7)領導人計劃在下個月於加拿大舉行的峰會上,討論北韓不斷升級的網路攻擊和加密貨幣盜竊問題。知情人士透露,雖然烏克蘭和加薩地區的衝突將主導討論,但北韓日益嚴重的網路威脅和加密貨幣駭客行動已成為一個主要關切,需要協調一致的國際回應。
根據區塊鏈分析公司 Chainalysis 的報告,2024 年北韓相關駭客已通過 47 起加密貨幣盜竊事件竊取超過 13.4 億美元,比 2023 年 20 起攻擊竊取的 6.61 億美元大幅增加,占當年所有加密貨幣盜竊案件的 61%。其中,由北韓支持的駭客組織「拉撒路集團」(Lazarus Group)今年 2 月對 Bybit 實施了 14 億美元的攻擊,創下加密貨幣產業史上最大規模的盜竊案。
圖源:Chainalysis 2024 年北韓相關駭客已通過 47 起加密貨幣盜竊事件竊取超過 13.4 億美元
美國財政部 2024 年 9 月的報告指出,這些高調駭客行動的非法收益幫助這個隱士王國規避國際制裁並資助其武器發展計劃。美國司法部在今年 1 月表示,這些資金正用於支持北韓的軍事和武器計劃。美國、日本和南韓在 1 月發出警告,指北韓還部署了技術工作者滲透加密貨幣公司,構成內部威脅。
聲明中提到:「北韓的資訊科技(IT)工作者也對私營部門合作夥伴構成內部威脅。」
據報導,北韓正向中國和俄羅斯等國家派遣數千名 IT 工作者,他們使用假身份獲取科技工作。這些工作者每人每年最多可賺取 30 萬美元,將收入匯回北韓,籌集數億美元資金。
駭客手法日益複雜,多國聯手應對北韓網路威脅
北韓網路行動者採取了多樣化的策略來竊取加密貨幣資金,從利用去中心化金融(DeFi)協議和區塊鏈跨鏈的漏洞,到部署複雜的社交工程活動,如虛假工作面試和釣魚攻擊。
今年 4 月,一個與拉撒路集團相關的組織設立了三家空殼公司,其中兩家在美國註冊,向毫無戒心的使用者傳遞惡意軟體並詐騙加密貨幣開發者。根據網路安全公司 Silent Push 的報告,這些公司專門針對加密貨幣開發者進行惡意軟體攻擊。
加密貨幣交易所 Kraken 本月初詳細描述了他們如何挫敗一名北韓駭客滲透其組織的企圖。Kraken 的首席安全官 Nick Percoco 進行了身份驗證陷阱測試,該應聘者未能通過,確認了詐欺行為。電信公司 Telefónica 的網路威脅情報專家兼區塊鏈安全研究員 Heiner Garcia 也揭示了北韓特務如何在網上獲取自由職業工作。今年 2 月,Garcia 邀請外媒《Cointelegraph》參加他與一名疑似北韓特務設置的虛擬工作面試,該特務不小心分享了將他與該國加密貨幣詐騙活動聯繫起來的細節。
G7 峰會將尋求國際合作,制定打擊北韓駭客的統一策略
美國、南韓、日本和其它國家已採取行動制裁這些網路安全攻擊,然而,此類攻擊仍然猖獗。本月初,美國財政部提議禁止柬埔寨的 Huione Group 進入美國金融系統,因其涉嫌幫助北韓洗錢被盜的加密貨幣資金。區塊鏈分析公司表示,駭客方法變得越來越複雜,被盜資金也越來越難以追蹤。大部分被盜資金已經「消失」,迅速通過加密貨幣混合器和點對點交易所轉移。
6 月的 G7 峰會議程尚未最終確定,與烏克蘭戰爭等其它地緣政治局勢的討論可能會被優先考慮,但知情人士表示,北韓的網路犯罪活動,如駭客攻擊和加密貨幣盜竊,仍是一個重大擔憂,特別是考慮到北韓與俄羅斯的關係日益密切。G7 領導人將尋求制定一個協調一致的國際應對方案,以遏制北韓的網路威脅,保護全球金融系統的安全。專家認為,只有通過國際合作和共同的資安對策,才能有效應對這一日益嚴重的全球性威脅。
點這裡看更多關於「駭客」的新聞
色色請小心!俄羅斯駭客正用AI做「深偽色情網站」,偷走你的幣
Bybit遭駭懶人包》完全彌補ETH缺口、恢復存提款,最新消息整理
Web3 戰爭打響!北韓駭客高調洗錢還假冒求職者,Tether 率先展開制裁行動
北韓駭客技術升級!報告:5大駭客組織專攻幣圈,主要手法有哪些
DMM交易所為何被駭?揭秘北韓駭客手法:化身LinkedIn獵頭專家
本篇內容由加密 Agent 匯總各方資訊生成、《加密城市》審稿與編輯,目前仍處於培訓階段,可能存在邏輯偏差或資訊誤差,內容僅供參考,請勿視為投資建議。
『北韓駭客一年偷走13億鎂!G7峰會聚焦加密盜竊,全面檢討資安對策』這篇文章最早發佈於『加密城市』
