朝鲜黑客今年窃取的加密货币比以往任何时候都多

朝鲜国家支持的黑客在 2024 年打破了记录，仅在 47 次攻击中就窃取了价值 13.4 亿美元的加密货币。根据 Chainaanalysis 的一份新报告，这比 2023 年他们在 20 起dent中花费的 6.605 亿美元增加了一倍多。

这些数字窃贼目前占今年全球被盗加密货币总量的 61%，巩固了平壤作为加密货币犯罪头号玩家的地位。美国和国际官员警告说，这些被盗资金为朝鲜的导弹和武器计划提供资金，从而规避制裁并危及全球安全。

成功黑客攻击之间的时间间隔已matic缩短，尤其是对于价值 5000 万美元或以上的高价值攻击而言。平壤的网络特工已经改变了他们的策略，更多地关注大规模抢劫，同时保持稳定的 10,000 美元左右的小型行动。

通过内部渗透将加密盗窃武器化

这些黑客采用的策略堪称大师级的欺骗手段。朝鲜 IT 员工越来越多地进入合法公司，利用远程工作机会渗透网络。他们冒充高技能的专业人士，利用假dent和可疑的中间人来找到工作。

一旦进入，他们就会窃取专有信息，甚至直接从公司账户中窃取信息。美国司法部最近起诉了 14 名朝鲜人，他们伪装成美国公司的员工，窃取了 8,800 万美元。

更广阔的前景更加黯淡。平壤的网络犯罪分子不仅针对公司，还针对加密世界的基础设施。在今年最大胆的黑客攻击之一中，他们攻击了日本 DMM Bitcoin交易所，窃取了 4,502.9 个Bitcoin，当时价值 3.05 亿美元。

通过利用交易所基础设施的弱点，他们通过混合器和跨链桥转移被盗资产，使它们几乎无法trac。后果迫使 DMM Bitcoin关闭，将其业务转移到一家大型金融集团旗下的另一家交易所。

这种攻击并不罕见。朝鲜黑客使用先进的恶意软件、网络钓鱼计划和社会工程来访问系统。

他们确实完善了通过复杂的洗钱链转移被盗资金的艺术，通常使用 CoinJoin 混合服务和隐蔽的在线市场来隐藏资金踪迹。

7月后策略改变

2024 年上半年，平壤黑客全速行动，但在 6 月下旬举行高调峰会后，他们的活动急剧下降。俄罗斯总统弗拉基米尔·普京和朝鲜最高领导人金正恩在平壤dent，签署了共同防御协议。

报告称，此后不久，朝鲜黑客窃取的价值急剧下降，下半年比上半年下降了 53.73%。与此同时，非朝鲜黑客攻击略有增加。

分析师对于将峰会与攻击放缓之间的直接联系持谨慎态度，但你必须承认，这个时机很难被忽视。俄罗斯大约在同一时期释放了数百万美元的朝鲜冻结资产，这可能为平壤提供替代资金来源。

另一方面，朝鲜向乌克兰部署了军队，据报道还向莫斯科寻求先进的军事技术，因此其资源可能已转向冲突。

从零到 Web3 Pro：您的 90 天职业启动计划