北韓駭客竊取了30 億美元的加密貨幣

自2017年1月起，過去六年中，北韓贊助的國家級駭客透過一系列針對加密貨幣業界的精心設計的駭客攻擊，據估計竊取了價值達30億美元的資金。

北韓駭客組織，包括Kimsuky、Lazarus Group和Andariel等，始終在幕後策劃著旨在破壞加密貨幣系統的攻擊，其行動方式類似於傳統的網路犯罪團夥，但規模遠大於這些團夥。根據Recorded Future的Insikt Group的報告顯示，去年全年被盜的加密貨幣中有44%是由這些北韓駭客組織所策劃的攻擊造成的。

這些駭客組織的主要目標是加密貨幣交易所，但他們也發動了針對個人用戶和創投公司的攻擊。

北韓政權極度依賴加密貨幣竊盜作為主要的收入來源之一，尤其是用於資助其軍事和武器開發計畫。儘管沒有確切數據表明被盜加密貨幣與導彈發射的資金預留之間的關係，但隨著被盜加密貨幣和導彈發射數量的同步增加，這種關係近年來顯得尤為明顯。

Recorded Future的分析師指出：“自2017年起，北韓已明顯加大對加密貨幣產業的關注程度，據估計竊取了價值達30億美元的加密貨幣。”

他們解釋說：“北韓最初透過劫持SWIFT網路成功竊取了金融機構的資金，但在2017年的加密貨幣繁榮期間將其關注點轉向了加密貨幣，從韓國市場出發，逐漸擴展到全球。”

「光是2022年，北韓的網路威脅行為就被指控竊取了17億美元的加密貨幣，相當於該國經濟的5%或軍事預算的45%。 」

聯合國最近的一份機密報告指出，北韓國家級駭客的加密貨幣盜竊行為的規模前所未有，僅在2022年，就竊取了價值介於6.3億美元到超過10億美元的加密貨幣，使得平壤從網路盜竊中獲得的非法收益較之前翻了一番。

2017年，韓國的加密貨幣交易所Bithumb、Youbit和Yapizon遭受駭客攻擊，此後，北韓的加密貨幣攻擊開始急劇增加，竊取了價值約8,270萬美元的加密資產。

在過去兩年中，北韓Lazarus 駭客與針對Harmony blockchain bridge（損失1 億美元）、 Nomad bridge（損失1.9 億美元）、Qubit Finance bridge（損失8000 萬美元）和繼破壞Ronin Network cross-chain bridge並竊取6.2 億美元之後，這是有史以來最大的加密貨幣駭客攻擊。

據報道，光是今年，他們就透過多次攻擊竊取了2億美元的資金，其中包括對Atomic Wallet（3500萬美元）、AlphaPo（兩次單獨攻擊中的6000萬美元）和CoinsPaid（3700萬美元）的攻擊。

Recorded Future的研究人員在其詳細報告中詳細記錄了北韓對加密貨幣目標的攻擊歷程。請[點擊此處](#)查看完整報告。

本週，美國財政部的外國資產管制辦公室（OFAC）對Kimsuky駭客組織實施了製裁，因為該組織參與了獲取有助於支持北韓大規模殺傷性武器（WMD）計畫的情報。

2019年9月，OFAC對另外三個北韓駭客組織——Lazarus、Bluenoroff和Andariel實施了製裁，因為它們將網路攻擊中竊取的加密貨幣轉回該國政府。

美國財政部也對北韓駭客組織使用的Sinbad、Tornado Cash和Blender.io加密貨幣混合服務進行了製裁，該服務被用來洗錢Atomic Wallet、Axie Infinity、Nomad和Horizon駭客攻擊中竊取的資金。