朝鲜黑客 2024 年盗取 13 亿美元

一位网络安全专家表示，朝鲜和俄罗斯之间的金融合作加剧了这种情况。

据 Chainalysis 报道，朝鲜民主主义人民共和国--通常被称为朝鲜--对今年 61% 的加密货币被盗负有责任。

"2023 年，与朝鲜有关的黑客在 20 起事件中窃取了约 6.605 亿美元；2024 年，这一数字增加到了在 47 起事件中窃取 13.4 亿美元--窃取的价值增加了 102.88%，"大型加密取证公司 Chainalysis 最近的一份报告中写道。这是迄今为止朝鲜黑客所窃取的最高金额。

加密货币网络安全公司 Hacken 的服务项目经理路易斯-卢贝克（Luis Lubeck）告诉Decrypt，朝鲜和俄罗斯之间的金融合作加剧了这种情况。

"他说："通过共享工具和专业知识，这加剧了威胁，使归因和应对工作复杂化。"这种合作关系可能会使全球网络冲突升级，并重塑网络战将如何通过联盟而非单个国家的努力来进行。

业界看到的一个发展趋势是，与朝鲜有关的黑客冒充智能合约开发者，故意在他们参与的项目中加入隐藏的漏洞或后门。到目前为止，2024 年已有 47 起黑客攻击事件与朝鲜黑客有关--相当于加密货币黑客攻击事件总数的三分之二。

这些黑客包括 Radiant Capital 被盗的 5000 万美元，当时一名与朝鲜有关联的网络犯罪分子假扮成一名前承包商，通过共享文件向一名员工发送恶意软件。据报道，该恶意软件非常复杂：它建立了一个永久性的 macOS 后门，同时仍向用户显示合法的 PDF 文件，以避免被发现。

卢贝克指出："新策略利用人工智能创建虚假角色（随着深度伪造的发展），使识别不良行为者变得更加困难。旧技术继续带来挑战，包括检测高级网络钓鱼和识别远程工作者的虚假数字身份。

美国和国际官员声称，朝鲜正在利用其窃取的加密货币来推动其大规模杀伤性武器和弹道导弹计划的发展。5 月份发表的报告显示，朝鲜的黑客攻击活动为其一半的导弹项目提供了资金。

卢贝克建议，潜在的解决方案可以是 "加强加密货币追踪方面的国际合作，对交易所实施更严格的 KYC 措施，并改善实时情报共享"。他强调，由于规避策略，制裁的效果有限。

编辑：Stacy Elliott

More News

• All
• CT
• Coindesk
• Decrypt
• DLNews