2024 年,Chainalysis 数据显示,国家支持的实体,特别是 朝鲜加密货币黑客,在 47 起事件中窃取了超过 13.4 亿美元的数字资产,比 2023 年被盗的 6.6 亿美元增加了 102%。这一令人震惊的趋势凸显了一个持续且不断演变的威胁态势,币安联合创始人赵长鹏(Changpeng “CZ” Zhao)等知名人士最近报告称,有人试图入侵他的 Google 帐户,怀疑来自臭名昭著的 Lazarus 集团。
针对知名人士和机构
数字战场甚至延伸到加密货币世界的最高层。币安联合创始人赵长鹏(Changpeng “CZ” Zhao)最近透露,谷歌发出警告,表明 “政府支持的攻击者” 试图窃取他的密码。虽然谷歌没有具体说明罪魁祸首,但 CZ 公开猜测可能是 Lazarus 集团,这是一个臭名昭著的朝鲜网络犯罪集团。这一事件鲜明地提醒我们,无论他们的安全态势或声望如何,任何人都无法幸免于这些复杂的、国家支持的攻击。
此类尝试突显了这些组织旨在获取加密货币生态系统中的关键基础设施或高价值目标的更广泛战略。情报界长期以来一直在追踪一个复杂的特工网络,他们经常伪装成合法的远程 IT 工作人员,将大量资金输送回平壤。这种策略给试图审查潜在员工和合作伙伴的公司带来了重大挑战,尤其是在日益远程优先的世界中。
平壤支持的网络犯罪分子不断演变的作案手法
朝鲜加密货币黑客 采用的策略不断演变,从直接的网络入侵转向更阴险的社会工程和渗透方法。一个关键策略是冒充求职者进入加密货币公司。CZ 本人早在 9 月份就发出了警告,强调这些特工如何在开发、安全和财务部门寻求职位,以建立 “立足点”,并最终破坏公司系统或窃取敏感数据。
这一警告恰逢安全联盟 (SEAL)(一个道德黑客组织)披露,该组织编制了至少 60 名朝鲜特工的个人资料,他们使用虚假身份渗透美国加密货币交易所。这些冒名顶替者旨在窃取用户数据和专有信息,突显了这种间谍活动的根深蒂固的性质。这项行动的规模表明,为了利用加密货币行业开放和去中心化的性质,需要进行资金充足且组织严密的努力。
回顾重大数字盗窃案
不幸的是,朝鲜在加密货币领域的网络间谍活动历史充满了高价值的漏洞利用。今年 2 月 21 日发生的臭名昭著的 14 亿美元 Bybit 漏洞是迄今为止最大的单起事件之一,被广泛认为是 Lazarus 集团所为。这次攻击以及其他攻击表明,他们有能力执行大规模、复杂的操作,从而严重影响市场稳定性和投资者信心。
除了个人攻击之外,累积影响令人震惊。今年 5 月,Coinbase 遭遇数据泄露,暴露了其部分交易用户的敏感信息,据估计潜在的报销成本高达 4 亿美元。在此之后,今年 6 月,四名朝鲜特工成功地以自由开发人员的身份渗透到多家加密货币公司,总共从这些初创公司中窃取了约 90 万美元。这些事件凸显了持续存在的威胁以及这些持续存在的对手造成的经济损失。
在充满敌意的数字环境中加强防御
面对如此复杂的威胁,加密货币公司和用户必须采取强有力的安全措施。网络安全专家提倡采用多层方法,强调实施双钱包管理系统并利用实时人工智能进行威胁监控。这些技术可以帮助检测异常活动并在漏洞升级之前阻止漏洞。
- 加强审查流程: 公司必须加强对所有员工(尤其是关键职位)的背景调查和验证,以识别潜在的渗透者。
- 多因素身份验证 (MFA): 在所有平台和帐户上实施强大的 MFA 是防止未经授权访问的基本防御措施。
- 定期安全审计: 频繁的渗透测试和安全审计可以在漏洞被利用之前发现漏洞。
- 员工培训: 对员工进行社会工程策略和网络钓鱼尝试的教育至关重要,因为人为错误通常仍然是最薄弱的环节。
- 高级威胁情报: 随时了解最新的威胁向量和攻击者方法至关重要。
对于希望在这些动荡水域中航行的个人和机构,像 cryptoview.io 这样的平台提供有价值的工具,用于实时市场分析和威胁情报,帮助用户领先于不断演变的风险。保持警惕并主动加强数字防御不仅仅是一项建议;在当今互联且通常充满敌意的加密货币环境中,这是一种必然。 在 CryptoView.io 上寻找机会
