北韓雖然封閉,不過一直被指有不少技術高超的黑客針對其他國家進行攻擊,最近美國、日本及南韓就發出聯合聲明,警告全球區塊鏈產業須防範北韓黑客組織的持續威脅。
根據統計,在 2024 年北韓黑客就從多個加密貨幣交易所竊取約 6.59 億美元資產,其中包括 DMM Bitcoin 的 3.08 億美元、Upbit 的 5,000 萬美元,以及 Rain Management 的 1,613 萬美元。
聲明指出,以 Lazarus Group 為首的北韓黑客組織,持續展現惡意的網路行為模式,針對加密貨幣交易所、數碼資產託管機構和個人用戶發動網路攻擊。這些黑客運用精心偽裝的社交工程手法,部署包括 TraderTraitor 和 AppleJeus 在內的惡意軟件進行攻擊。
此外北韓黑客還會偽裝成自由接案的資訊科技工作者,試圖滲透私人企業系統。這些黑客的特徵包括使用多個 IP 位址登入、將資金轉入中國帳戶、要求以加密貨幣付款,以及在聲稱的工作時間無法聯絡等。根據聯合國 2022 年的調查報告,這些非法收入最終會用於北韓的飛彈開發計劃。
來源:美國國務院
