朝鮮黑客今年竊取的加密貨幣比以往任何時候都多

朝鮮國家支持的黑客在 2024 年打破了記錄，僅在 47 次攻擊中就竊取了價值 13.4 億美元的加密貨幣。根據 Chainaanalysis 的一份新報告，這比 2023 年他們在 20 起dent中花費的 6.605 億美元增加了一倍多。

這些數字竊賊目前佔今年全球被盜加密貨幣總量的 61%，鞏固了平壤作爲加密貨幣犯罪頭號玩家的地位。美國和國際官員警告說，這些被盜資金爲朝鮮的導彈和武器計劃提供資金，從而規避制裁並危及全球安全。

成功黑客攻擊之間的時間間隔已matic縮短，尤其是對於價值 5000 萬美元或以上的高價值攻擊而言。平壤的網絡特工已經改變了他們的策略，更多地關注大規模搶劫，同時保持穩定的 10,000 美元左右的小型行動。

通過內部滲透將加密盜竊武器化

這些黑客採用的策略堪稱大師級的欺騙手段。朝鮮 IT 員工越來越多地進入合法公司，利用遠程工作機會滲透網絡。他們冒充高技能的專業人士，利用假dent和可疑的中間人來找到工作。

一旦進入，他們就會竊取專有信息，甚至直接從公司賬戶中竊取信息。美國司法部最近起訴了 14 名朝鮮人，他們僞裝成美國公司的員工，竊取了 8,800 萬美元。

更廣闊的前景更加黯淡。平壤的網絡犯罪分子不僅針對公司，還針對加密世界的基礎設施。在今年最大膽的黑客攻擊之一中，他們攻擊了日本 DMM Bitcoin交易所，竊取了 4,502.9 個Bitcoin，當時價值 3.05 億美元。

通過利用交易所基礎設施的弱點，他們通過混合器和跨鏈橋轉移被盜資產，使它們幾乎無法trac。後果迫使 DMM Bitcoin關閉，將其業務轉移到一家大型金融集團旗下的另一家交易所。

這種攻擊並不罕見。朝鮮黑客使用先進的惡意軟件、網絡釣魚計劃和社會工程來訪問系統。

他們確實完善了通過複雜的洗錢鏈轉移被盜資金的藝術，通常使用 CoinJoin 混合服務和隱蔽的在線市場來隱藏資金蹤跡。

7月後策略改變

2024 年上半年，平壤黑客全速行動，但在 6 月下旬舉行高調峯會後，他們的活動急劇下降。俄羅斯總統弗拉基米爾·普京和朝鮮最高領導人金正恩在平壤dent，簽署了共同防禦協議。

報告稱，此後不久，朝鮮黑客竊取的價值急劇下降，下半年比上半年下降了 53.73%。與此同時，非朝鮮黑客攻擊略有增加。

分析師對於將峯會與攻擊放緩之間的直接聯繫持謹慎態度，但你必須承認，這個時機很難被忽視。俄羅斯大約在同一時期釋放了數百萬美元的朝鮮凍結資產，這可能爲平壤提供替代資金來源。

另一方面，朝鮮向烏克蘭部署了軍隊，據報道還向莫斯科尋求先進的軍事技術，因此其資源可能已轉向衝突。

從零到 Web3 Pro：您的 90 天職業啓動計劃