(全球駭客 2024 年竊取 22 億美元加密資產:北韓佔據 13 億美元,年增 2 倍成全球最大威脅)
Table of Contents
美日韓:北韓駭客正對國際金融系統構成威脅
美國、日本與南韓在近日共同發表聯合聲明,警告來自北韓 (DPRK) 的加密貨幣駭客活動,正對國際金融系統的完整性及穩定性構成重大威脅。
聲明指出,北韓駭客試圖透過竊取加密貨幣資金,來資助其非法的大規模毀滅性武器及彈道導彈計畫。對此,三國政府承諾將攜手合作,防止北韓進一步盜竊,並努力追回被盜資金,以阻止其非法資金流入武器開發活動:
打擊北韓駭客需要公私部門的緊密合作,包括共享情報、強化網路安全措施以及共同追蹤非法資金流向。
據悉,南韓政府近期已制裁 15 名涉嫌透過加密貨幣犯罪,為北韓核武發展計畫籌資的北韓人民,強調將繼續透過多方合作,遏制北韓駭客的威脅,並維護全球金融系統的安全。
(聯合國報告:北韓以駭客盜取加密貨幣,籌資 30 億美元發展核武)
盤點 Lazarus Group 重大犯案
眾所皆知,以 Lazarus Group 為主的北韓駭客集團,一直都是全球加密犯罪的主要威脅。他們涉嫌參與多起重大的加密盜竊案件,具體包括:
先前報導指出,2024 年全球駭客一共竊取 22 億美元的加密資產,其中光是北韓駭客就涉犯 47 起駭客事件、盜取超過 13.4 億美元,為 2023 年竊取金額的 2 倍,也佔據 2024 年全球駭客竊取總額的 61 %。
對此,鏈上分析公司 Chainalysis 也提醒,「北韓駭客已提升針對大範圍攻擊的能力,並逐步將目標鎖定為更高價值的加密資產。」
盜竊手法千變萬化:混入團隊捲款、發送惡意軟體
值得一提的是,北韓駭客的攻擊手段還在持續變化,美國聯邦調查局 (FBI) 及鏈上偵探 ZachXBT 在幾個月前都曾揭露,他們會針對加密專案及相關公司,進行精心設計且難以察覺的社交工程攻擊 (Social Engineering Attack),試圖散播惡意軟體並竊取公司加密貨幣資產。
(ZachXBT 揭露北韓駭客犯罪網路,佯裝開發者滲透團隊再捲款:月收 50 萬美元)
隨著來自北韓駭客的威脅日益嚴峻,其對國際金融體系及加密貨幣市場的威脅正在加劇,全球各國都需要進一步的協調合作,應對這個來自新興網路的資安挑戰,以確保加密產業的穩定與安全性。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
