在全球加密货币市场迅速发展的今天,网络安全威胁也随之增加。近期,联合国发布了一份报告,揭示了北朝鲜黑客组织涉嫌实施的58起网络攻击事件,这些事件导致近30亿美金的加密货币被非法盗取。这份于2024年3月7日发布的报告不仅突显了北朝鲜对网络犯罪的重视,也展示了国际社会应对日益严峻的网络安全形势的必要性。 报告指出,从2017年到2023年,被指控的网络攻击分子主要隶属于北朝鲜的侦察总局,包括恶名昭彰的“金百合”和“拉撒路”组织。这些黑客组织的主要任务是获取对民主人民共和国内有价值的信息,并非法产生收入,以资助政权的需求。盗取的知识产权不仅帮助该政权在技术上取得进步,甚至可以直接出售以获取经济利益。
### 网络攻击手法 报告中提到,北朝鲜网络攻击者所采取的攻击方法包括钓鱼攻击、漏洞利用、社交工程和网络钓鱼等。他们的主要目标是与防务相关的公司和机构,以及敏感数据所在的供应链。2023年,他们共针对了多达17个加密货币平台,盗取了约7.5亿美金。 部分具体的攻击事件包括: - **Terraport Finance**:2023年4月10日,损失400万美元 - **Atomic Wallet**:2023年6月2日,损失1.2亿美元 - **Alphapo**:2023年7月22日,损失1100万美元 - **Stake.com**:2023年9月4日,损失4130万美元 - **Poloniex**:2023年11月10日,损失1.14亿美元 这些攻击不仅频繁,而且手段多样,显示出北朝鲜网络攻击的系统性和复杂性。 ### 针对特定行业的攻击 报告还指出,北朝鲜的黑客组织在攻击方面表现出越来越高的针对性,尤其是对防务公司和软件供应链的攻击。例如,JumpCloud和JetBrains等软件开发公司再次成为攻击目标。
由于这些攻击,北朝鲜黑客能够实施两起加密货币劫持事件,金额高达1.475亿美元。 此外,北朝鲜黑客也越来越多地使用社交工程手法,其手法从假冒招聘人员到在社交媒体上诱骗求职者多种多样。其中,一份报告特别提到,他们在LinkedIn和Telegram等平台上伪装成招聘人员从事网络攻击的行为。 ### 日益复杂的黑客网络 针对网络犯罪的复杂性,报告强调了多组北朝鲜黑客之间越来越大的重叠和协同作战的情况。这些相关组织包括Andariel、Kimsuky、BlueNoroff、ScarCruft和Lazarus,虽然它们隶属于不同的北朝鲜机构,却通常会联合进行操作和分享基础设施。网络安全研究人员对此表示关注,认为打击这些组织的合作行为至关重要。
### 对国际安全的影响 此外,报告指出北朝鲜的网络攻击不仅限于加密货币领域,还涉及对国际安全的严重威胁。北朝鲜黑客还被发现试图攻击重要的防务机构和企业,包括核工程师、无人机系统制造商、和舰船建造公司等。这些攻击甚至涉及到西方诸国,包括西班牙、荷兰、波兰,以及俄罗斯等国家。 对这些攻击行为,加拿大、澳大利亚等国已经采取类似的调查和制裁措施。然而,当问及某些事件时,俄罗斯方面对此并未给予正面回应,显示出处理这类跨国网络犯罪的复杂性与困难。 ### 应对建议与未来展望 联合国的报告不仅仅揭示了北朝鲜在网络犯罪方面的野心,也提出了一系列应对建议。
包括加强金融机构的网络安全防护,增加对特定黑客集团的制裁,限制北朝鲜黑客洗钱的手段等。 此外,区块链安全公司Elliptic表示,他们一直在监视北朝鲜的活动,最近更新的报告显示,拉撒路集团利用Tornado Cash洗钱的资金已经达到了1亿美元。这样的方法不仅具有挑战性,也表明了国际社会在应对网络犯罪方面需要进一步合作。 总之,随着全球对加密货币的关注日益加深,北朝鲜的网络攻击也在不断进化。国际社会亟需采取更加有效的措施应对这一威胁,以保障网络安全和金融稳定。
