北韓的加密貨幣攻擊日益精緻化
根據加密貨幣公司Paradigm發表的報告《揭開北韓威脅的面紗》,來自北韓的網絡攻擊在精緻度和參與的團體數量上均有顯著增長。報告指出,北韓的網絡攻擊範圍廣泛,從對交易所的攻擊、社交工程嘗試到網絡釣魚攻擊和複雜的供應鏈劫持,這些攻擊有時需要長達一年才能完成,北韓的操作員會耐心等待時機。
根據聯合國的估計,從2017年至2023年,北韓黑客為該國帶來了30億美元的收益。2024年及今年,這一數字大幅上升,成功攻擊了加密貨幣交易所WazirX和Bybit,總共為攻擊者帶來約17億美元的收益。
Paradigm指出,策劃這些攻擊的北韓組織至少有五個,包括Lazarus Group、Spinout、AppleJeus、Dangerous Password和TraitorTrader。此外,還有一個北韓操作員的聯盟,假裝成IT工作者,潛入全球的科技公司。
高調攻擊及可預測的洗錢手法
Lazarus Group是北韓最知名的黑客團隊,自2016年以來,該團隊負責了一些最具影響力的網絡攻擊。Paradigm的報告提到,該團隊在2016年攻擊了索尼和孟加拉國銀行,並協助策劃了2017年的WannaCry 2.0勒索病毒攻擊。
該團隊也對加密貨幣行業發起了攻擊,效果顯著。2017年,Lazarus Group攻擊了兩個加密交易所——Youbit和Bithumb。2022年,該團隊利用Ronin Bridge,導致數億資產損失。而在2025年,Lazarus Group則以15億美元的巨額盜竊事件震驚了加密社區,目標是Bybit。該團隊可能還涉及一些Solana的迷因幣詐騙。
如Chainalysis等組織所解釋,Lazarus Group在獲得贓款後有可預測的洗錢手法。他們會將盜竊的金額分割成越來越小的部分,然後發送到無數其他錢包中。接著,他們將流動性較差的幣種交換為流動性較高的幣種,並將大部分資金轉換為比特幣(BTC)。之後,該團隊可能會長時間持有這些贓款,直到執法機構的注意力減弱。
截至目前,聯邦調查局(FBI)已識別出三名Lazarus Group的嫌疑成員,並指控他們涉及網絡犯罪。2021年2月,美國司法部對其中兩名成員提起了全球網絡犯罪的起訴。
這篇報告揭示了北韓在網絡攻擊方面的日益成熟,這不僅對加密貨幣行業構成了嚴重威脅,也反映了國際社會在應對這類攻擊時的無力感。隨著技術的進步,這些攻擊手法將變得更加複雜,對於各國的網絡安全防護措施提出了更高的要求。未來,如何加強國際合作以應對這些跨國網絡犯罪,將成為各國政府和企業必須面對的重要課題。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
, 今日有咩可以幫到你? 