2024 年,朝鲜政府支持的黑客打破了记录,仅在 47 次攻击中就窃取了价值 13.4 亿美元的加密货币。根据 Chainalysis 的最新报告,这是 2023 年他们在 20 次攻击中窃取的 6.605 亿美元的两倍多。

这些数字窃贼目前占今年全球被盗加密货币总量的 61%,巩固了平壤作为加密货币犯罪头号参与者的地位。美国和国际官员警告称,这些被盗资金为朝鲜的导弹和武器计划提供资金,规避制裁并危害全球安全。

成功黑客攻击之间的时间大幅缩短,尤其是对于价值5000万美元或更多的高价值攻击。平壤的网络行动者已经改变了他们的策略,更加关注大规模抢劫,同时保持约1万美元的小型操作的稳定流动。

利用内部渗透武器化加密盗窃

这些黑客采用的战术是一门欺骗的艺术。越来越多的朝鲜IT工作者渗透到合法公司中,利用远程工作机会渗入网络。他们假装是高技能的专业人士,使用假身份和可疑的中介来获得工作。

一旦进入,他们就会窃取专有信息,甚至直接从公司账户中盗取资金。美国司法部最近起诉了14名朝鲜人,他们实施了这种确切的计划,冒充美国公司的员工,盗取了8800万美元。

更广泛的情况更加黑暗。平壤的网络犯罪分子不仅针对公司,而且还针对加密世界的基础设施。在今年最为大胆的黑客攻击之一中,他们袭击了日本交易所DMM比特币,盗取了4502.9个比特币——当时价值3.05亿美元。

通过利用交易所基础设施中的漏洞,他们通过混合器和跨链桥转移被盗资产,使其几乎无法追踪。后果迫使DMM比特币关闭,将其业务转移到一家大型金融集团旗下的另一家交易所。

这种攻击并不罕见。朝鲜的黑客使用先进的恶意软件、网络钓鱼方案和社会工程学来获得系统的访问权限。

他们实际上已经完善了通过复杂洗钱链移动被盗资金的艺术,通常使用CoinJoin混合服务和模糊的在线市场来隐藏资金的踪迹。

七月后的战略变化

2024年上半年,平壤的黑客全力以赴,但在6月底的一次高调峰会后,他们的活动急剧下降。俄罗斯总统弗拉基米尔·普京和朝鲜最高领导人金正恩在平壤会面,签署了互助防御条约。

报告指出,在那之后不久,朝鲜黑客盗窃的价值急剧下降——与上半年相比,下半年下降了53.73%。与此同时,非朝鲜黑客的攻击略有上升。

分析人士对在峰会和攻击减缓之间直接联系持谨慎态度,但你必须承认,时机确实很难忽视。俄罗斯在同一时期释放了数百万美元被冻结的朝鲜资产,可能为平壤提供了替代资金来源。

另一方面,朝鲜向乌克兰派遣了部队,并据报道寻求来自莫斯科的先进军事技术,因此其资源可能已被重新分配到冲突中。

从零到Web3专业人士:您的90天职业启动计划