近年来,加密货币的快速发展吸引了全球无数投资者和机构的参与,然而随着数字资产价值的飞速增长,网络安全威胁也愈发突出。美国司法部于近期发布声明,正式指控三名来自朝鲜的高级黑客参与一系列针对加密货币企业的恶意攻击,累计窃取资金金额超过一亿美元,案件背后揭示了全球数字货币领域面临的严峻挑战。此次起诉的三名黑客分别是Jon Chang Hyok、Kim Il和Park Jin Hyok,他们被指控隶属于臭名昭著的“Lazarus Group”,这一黑客组织多年来广泛活跃于全球网络犯罪领域。Lazarus集团早在2014年就因入侵索尼影业而引发广泛关注,事件涉及索尼制作的讽刺朝鲜领导人的电影《采访》,被认为是朝鲜政府的报复行为。如今,该组织将目标瞄准了加密资产这个新兴领域,以数字钱包为攻击对象,盗取巨额加密货币资金。根据美国司法部公告,这些黑客通过多种复杂手段实施罪行。
他们针对数百家全球范围内的加密企业发动网络攻击,包括恶意软件、钓鱼攻击以及伪装交易平台的软件诈骗。其中最引人注目的是2017年12月对斯洛文尼亚一家加密公司的攻击,造成约7500万美元的巨大损失。随后在2018年9月,印尼的一家加密货币公司遭受同样的入侵,黑客盗取近2490万美元。此外,2020年8月纽约的一家金融服务机构也被黑客利用恶意软件CryptoNeuro Trader作为后门成功入侵并窃取了近1180万美元。这些黑客的作案手法不仅涉及简单的资金窃取,还包括更深层次的资金洗钱和避开国际制裁活动。特别值得注意的是,Kim Il被控通过所谓的“Marine Chain”首次代币发行(ICO)项目募集资金,其实质是通过发行数字代币募集资金,名义上表明是海运船舶的部分所有权,但实际目的是帮助朝鲜规避美国制裁。
募资过程中,相关人员隐瞒了真实身份和项目的部分用途,使得投资者在不知情的情况下卷入非法资金运作。联合国方面也曾多次指控朝鲜利用黑客攻击筹集资金,支持其核武计划。联合国报告显示,有关黑客组织从全球不同的加密货币交易平台盗得资金累计超过三亿美元,这些资金被用以资助朝鲜的核武及军事项目,严重威胁国际社会安全。美国司法部助理检察长John Demers形象地比喻称,朝鲜的黑客使用的是键盘,而非枪械,他们从数字钱包中盗取财富,成为全球最具破坏力的“银行抢劫犯”。除了司法部的正式起诉,联邦调查局(FBI)、网络安全与基础设施安全局(CISA)以及财政部联合发布的技术通报也揭示了一款代号为AppleJeus的恶意软件。该软件通过伪装成合法的加密货币交易平台应用程序诱骗用户下载,一旦安装,便可窃取受害者电脑中的敏感信息以及加密货币资产。
AppleJeus针对平台包含Windows和Mac操作系统,传播范围及影响对象涵盖美国、加拿大、巴西、阿根廷、澳大利亚、中国、俄罗斯、以色列、韩国等全球二十多个国家和地区,显示出朝鲜黑客集团的高度国际化和精准定位能力。网络安全专家分析认为,朝鲜不仅通过黑客攻击直接盗取资金,更结合多种加密货币技术手段,包括ICO、恶意软件、资金洗钱等方式,绕过国际制裁,筹集支持该国政权的资金。随着加密货币市场不断壮大,朝鲜黑客集团将利用其技术不断更新攻击手段,针对各类目标进行侵入。对于全球加密货币行业而言,如何提升网络安全防护能力,完善数字资产管理机制,建立更加严格的监管体系,成为刻不容缓的任务。企业应加强员工网络安全意识,定期进行系统安全检查,部署多层次的防护方案以抵御复杂的网络攻击。此外,国际社会需要进一步加强合作,分享情报,联合打击以网络为武器的犯罪活动,确保数字经济环境的安全与稳定。
朝鲜黑客针对加密资产的犯罪行为不仅是一场技术博弈,更是全球贸易、金融安全和国家安全的共同挑战。面对未来不断演化的网络威胁,只有多方合力、强化防御,才能筑起一道坚固的数字防火墙,保护全球数字资产的安全与社会秩序的和谐。随着加密货币行业的不断发展,增强安全防范措施与国际协作将是维护数字经济和平发展的关键保障。
