江蘇
時至今日,朝鮮被多次曝光組織頂級黑客部隊在全球范圍利用先進技術轉移加密貨幣,這些行為不僅規模龐大且手法復雜,已成為其規避國際制裁、籌集資金的重要手段。
使用最多的方法,其中之一就是虛假招聘誘騙員工,然后植入惡意軟件。
朝鮮黑客會通過社交媒體偽裝成招聘人員、記者或領域專家,以自由職業IT工作機會為誘餌接觸目標公司的技術人員。
他們會引導人們下載基于Electron框架構建的惡意加密應用程序,進而入侵云系統(如Google Cloud和AWS)。
比如UNC4899組織通過此類方式成功滲透多家企業的云端環境,獲取處理加密交易的主機權限,并順利轉移價值數百萬美元的數字資產,這種模式因高效且難以察覺,一直在被廣泛使用。
另一個就是利用智能合約與跨鏈橋漏洞。
他們會精準鎖定區塊鏈協議中的授權缺陷或代碼漏洞實施財富轉移,比如對Axie Infinity的Ronin Network發動攻擊,造成6.2億美元損失;以及對日本DMM Bitcoin的入侵導致3.05億美元資金被轉移。
此外,他們還通過篡改多重簽名冷錢包的底層邏輯,如Bybit交易所事件中修改智能合約顯示界面,將資產轉移至未知地址,單次竊取金額高達14.6億美元,創下歷史紀錄——估計這個紀錄會被他們自己很快打破。
簡單說一下這個Bybit史詩級盜竊案。2025年2月,國際交易所Bybit的一個以太坊冷錢包遭襲,損失約14.6億美元。
區塊鏈情報平臺Arkham確認幕后黑手為拉撒路集團(Lazarus Group),其通過偽造簽名界面突破多重驗證機制完成轉賬,此次事件刷新了單一攻擊造成的最高損失紀錄。
朝鮮的這些頂極黑客部隊還會利用社會工程學與AI輔助攻擊升級。
他們經常采用人工智能生成更具說服力的釣魚郵件和腳本,加速建立信任關系后實施精準打擊。比如在TraderTraitor活動中,他們利用深度學習技術優化惡意代碼編寫效率,并針對新興DeFi項目快速調整策略,顯著提升作案成功率。
在眾多行動中,他們最關注資金流轉與洗錢網絡,尤其是混幣器與匿名錢包分拆轉賬。
被他們盯上和轉移的主流加密貨幣,首先會被兌換為非主流幣種,再通過多個匿名錢包進行小額拆分,以規避鏈上追蹤。
緊接著他們會借助OTC場外交易平臺或地下中介商轉換為穩定幣及法幣,這一過程中,朝鮮控制的混幣服務扮演關鍵角色,可以達到掩蓋資金真實流向的目的。
那么轉移的貨幣財富如何回流呢?當然會有閉環,比如通過奢侈品采購和外交等渠道實現回流。其中部分資金用于購買奔馳、勞力士等高端商品,經由外交途徑運回國內供給高層消費。
對于這一點,韓國國家情報院曾經多次公開披露,朝鮮高層會利用這些虛擬貨幣進行此類的跨境購物。
這么強大的全球頂級黑客是如何管理的呢?他們其實都是軍事化管理的“鍵盤特種兵”部隊!
比如朝鮮總參謀部下設的121局(網絡戰司令部),直接指揮包括“拉薩路組織”、“清風組”在內的多個精英小組。
要想成為其中一員可不簡單,因為這些成員都是從全國范圍內選拔數學與計算機天才,接受編碼、密碼學及社會工程學訓練后,再派往第三國執行任務。
英國Lykke平臺清算事件就很有代表性,英國注冊的加密貨幣交易平臺Lykke因被盜2280萬美元被迫暫停運營并進入清算程序。英國財政部下屬金融制裁執行辦公室將此次攻擊歸因于朝鮮黑客,并提及資金通過兩家專門協助隱匿蹤跡的公司洗白。
任務完成的這么漂亮,所以朝鮮的這些頂級黑客們享有遠高于普通干部的待遇,甚至能獲得香奈兒包等獎勵以激勵士氣。
根據TRM Labs報告,朝鮮在2024年竊取了全球61%的被盜加密貨幣,總額達13.4億美元;而Chainalysis數據顯示其當年發起47起攻擊,遠超此前紀錄,這種持續性的高頻率行動使其成為攪亂加密領域的主導力量。
其實這也是美國等西方國家逼出來的,因為西方國家多年來一直單邊制裁朝鮮,朝鮮的經濟發展十分落后。
盡管美國財政部已將多個朝鮮實體列入黑名單,但由于鏈上交易不可逆、匿名網絡普及以及物理打擊風險過高等因素,實際追繳難度極大。而朝鮮卻可以借此持續擴大網絡戰規模,形成獨特的“數字游擊經濟”模式。
這些年朝鮮頂級黑客部隊的戰果豐厚,已經引起了聯合國的關注,按照聯合國制裁委員會發布的報告來看,朝鮮轉移的這些財富出在已經優先投入導彈與核武研發。
尤其是在這些武器裝備的關鍵組件受到國際禁運限制的時候,這些頂級黑客們就會為國家而戰,他們在加密貨幣領域的戰果(收入)就會成為重要替代資金來源,剩余部分也會用于糧食和藥品的采購,以維持朝鮮國內的基本需要和社會穩定。
任何時候都不能小覷朝鮮,除了已經擁有核武器,他們還已經將網絡攻擊打造成國家層面的戰略性工具!
這些全球頂級的黑客部隊,其專業化、軍事化和組織化的程度遠遠超過一般國家的黑客團隊,而且隨著量子計算等新技術的應用,未來這類攻擊可能更加隱蔽且威懾力、破壞力會更強!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
