朝鲜黑客如何成为全球最强的加密货币窃贼?

ouyi2025-03-21230

Bybit交易所惊天盗案:史上最大加密货币窃案

 

2024年2月21日,本应是普通的一天。然而,迪拜加密货币交易所Bybit的老板Ben Zhou在深夜接到了一通让人心惊的电话。“Ben,出问题了,”首席财务官带着颤抖的声音说,“我们可能被黑了……所有的以太坊都消失了。”

 

经过调查,美国FBI和独立安全机构很快锁定了一个熟悉的黑客组织——朝鲜的网络犯罪集团。据统计,2023年,朝鲜黑客窃取了6.61亿美元的加密货币;2024年,这一数字翻倍,达到了惊人的13.4亿美元,占全球加密货币被盗总额的60%以上。

 

Bybit的失窃案更是刷新了纪录,黑客在一次行动中盗取了相当于15亿美元的资金,成为加密货币历史上金额最高的盗窃案。这不仅暴露了交易所的安全漏洞,也凸显了朝鲜黑客技术的日益成熟和攻击规模的不断升级。

 

朝鲜黑客的起源:从网络间谍到全球头号加密犯罪集团

 

朝鲜对网络战的投入可以追溯到上世纪80年代。当时,该国建立了第一所计算机科学学校,并在海湾战争后认识到网络技术对现代战争的重要性。据2016年叛逃的朝鲜高级外交官Thae Yong Ho透露,朝鲜会从小选拔数学天赋异禀的学生,将他们送入特殊学校培养,并免除他们的农村劳动任务,以全身心投入计算机和网络安全学习。

 

最初,朝鲜的网络部队被设想为间谍和破坏工具。然而,自2010年代中期起,随着国际制裁收紧,朝鲜开始利用其网络人才转向网络犯罪。朝鲜最高领导人金正恩甚至将网络战形容为“万能剑”,并大力推动黑客部队的发展。

 

目前,朝鲜的网络犯罪力量已超过8400人,并且仍在增长。他们不仅具备高度的技术能力,还深谙社会工程学,能够利用心理战术渗透全球企业。

 

如何窃取加密货币?——朝鲜黑客的攻击模式揭秘

 

朝鲜黑客的盗窃行动通常分为两个关键阶段:

 

第一阶段:渗透目标系统

 

黑客首先需要找到进入交易所或个人钱包的途径。他们常用的方法包括:

 

钓鱼攻击:发送带有恶意代码的邮件,诱使交易所员工或软件开发人员点击。

 

伪装成招聘人员:通过LinkedIn等社交平台接触IT从业者,假装提供工作机会,在虚假的面试过程中发送恶意文件。

 

远程IT工作者渗透:黑客使用虚假身份,在外国企业或加密公司获取远程开发职位,进而入侵公司系统。

 

Bybit案就是典型的社会工程攻击。黑客通过渗透一名负责数字钱包软件的开发人员的电脑,最终进入交易所系统,并转移了大笔资金。

 

第二阶段:洗钱与套现

 

一旦得手,黑客便会通过复杂的技术手段隐藏资金来源,以便最终将其兑换为可使用的现金。其主要手段包括:

 

“混币”(Mixing):将被盗加密货币分散到多个钱包,并与合法资金混合,使其难以追踪。

 

“跳链”(Chain-hopping):将加密货币在多个区块链网络之间快速转移,例如将比特币兑换成以太坊,再换成USDT,以躲避执法部门的监测。

 

利用地下市场:朝鲜黑客与全球犯罪集团合作,通过黑市渠道兑换加密货币,最终将其转换为法定货币。

 

区块链分析公司Elliptic的专家表示,朝鲜的黑客组织是他们遇到过的“最老练的加密货币洗钱者”。尽管执法机构不断努力追踪并冻结被盗资产,但专家估计,朝鲜最终仍可成功套现其窃取资金的80%到90%。

 

朝鲜为何能成为全球最强的黑客组织?

 

1. 顶尖人才的集中培养

 

虽然朝鲜普通民众很难接触到互联网,但该国政府能够集中全国资源,选拔最聪明的学生进行黑客训练。2019年,朝鲜的大学生编程团队甚至在国际比赛中击败了剑桥、哈佛和斯坦福等世界顶级学府的团队。

 

2. 不受道德和法律约束

 

与其他国家的黑客组织不同,朝鲜黑客不受法律约束。他们的攻击手段极具侵略性,甚至敢于直接攻击大型交易所和金融机构,而无惧国际制裁的威胁。

 

3. 资金流动的极端需求

 

国际制裁迫使朝鲜寻找新的经济来源,而加密货币盗窃成为最有效的资金获取方式。相比于传统的非法交易,如武器或毒品交易,网络盗窃成本更低,风险更小,收益却更高。

 

被盗的加密货币如何被利用?

 

朝鲜政府极度依赖加密货币来维持政权运作。根据联合国2023年的报告,网络盗窃已占该国外汇收入的一半。

 

主要用途包括:

 

1. 支持军事计划:朝鲜的核武器和导弹研发需要大量资金,而被盗加密货币为其提供了稳定的经济来源。

 

2. 购买奢侈品:高层领导和军方精英需要高端商品,而加密货币为他们提供了一种绕过制裁的支付方式。

 

3. 维持政权稳定:被盗资金有助于支撑朝鲜的经济,使其在制裁压力下依然能够运作。

 

未来:朝鲜黑客攻击会愈演愈烈吗?

 

尽管国际社会正在加强对朝鲜网络犯罪的打击,但黑客组织仍然不断进化。例如:

 

朝鲜已经开始利用人工智能(AI)生成更具欺骗性的网络钓鱼邮件,并优化社交工程攻击手法。

 

2023年,美日韩三国宣布加强合作,冻结朝鲜黑客使用的交易账户,但黑客迅速转向未受监管的去中心化交易所。

 

朝鲜的黑客团队规模持续扩大,并开始攻击印度、印度尼西亚等监管薄弱的市场。

 

区块链安全专家Abhishek Sharma警告,随着加密货币行业的发展和新兴市场的开放,朝鲜黑客的攻击范围还将继续扩大。Bybit案可能只是一个开始,未来更多的交易所和投资者将面临类似的风险。

 

从长远来看,遏制朝鲜的网络犯罪需要全球政府、科技企业和加密行业的共同努力,否则,黑客攻击的规模和影响力只会不断增长。


Powered By ouyi-url.com

Copyright ouyi-url.com.Some Rights Reserved.