联合国报告：朝鲜黑客通过伪造简历渗透加密货币行业，年收入达6亿美元

2月7日消息，联合国一份机密报告显示，到目前为止，朝鲜黑客在2022年盗取的加密资产比以往任何一年都多。据路透社报道，这份联合国报告已于上周提交给由15名成员组成的朝鲜制裁委员会。 调查发现，去年与朝鲜有关联的黑客盗取了6.3亿美元至10亿多美元的加密资产，并将外国航空航天和国防公司的网络作为攻击目标。 这份联合国报告还指出，网络攻击比前几年更加复杂，使得追踪被盗资金比以往任何时候都更加困难。 独立制裁监督机构在提交给联合国安理会委员会的报告中表示：“（朝鲜）利用日益复杂的网络技术，进入涉及网络金融的数字网络，并窃取有潜在价值的信息，包括对其武器计划的信息。” 此前消息，据区块链分析公司Chainalysis最新报告表示，整体加密货币损失从2021年的33亿美元增至2022年的38亿美元，2022年为有史以来加密货币被盗损失规模最大的一年。其中，DeFi协议损失占黑客窃取的所有加密货币的82.1%（约31亿美元），远高于2021年的73.3%。在这31亿美元中，64%来自跨链桥接协议。此外，朝鲜网络犯罪集团Lazarus Group于2022年共窃取价值约17亿美元的加密货币，创历史纪录。（Cointelegraph）

8月1日消息，据彭博社报道，根据对网络安全专家的采访和提供给彭博社的数据，疑似朝鲜黑客正在抄袭网络上的简历并假装自己来自其他国家。 据 Mandiant Inc. 的安全研究人员称，黑客通过复制 LinkedIn 和 Indeed 上的职位信息，以试图被美国加密货币公司聘用。Mandiant 称其在一名疑似朝鲜求职者的资料上发现了与其他求职者几乎一样的信息。

2月10日消息，联合国制裁监察员正在调查数十起朝鲜涉嫌网络攻击事件，这些攻击为帮助朝鲜进一步发展武器计划筹集了30亿美元，相关报告将于本月晚些时候或下月初公开发布。

金色财经报道，慢雾科技首席信息安全官23pds发文表示，一名朝鲜黑客冒充美国本土的IT专业人士应聘并渗透美国网络安全公司KnowBe4，但在成功进入公司内网前被发现。该公司发现新聘用的高级软件工程师实际上是朝鲜国家级黑客，企图入侵这家安全意识培训公司的系统，这名假冒的IT员工在加入KnowBe4内部AI团队之前，已经顺利通过了背景调查和多轮面试。

金色财经报道，区块链情报公司TRM Labs报告称，2023年，与朝鲜有关的黑客组织窃取了6亿美元的加密货币。自2017年以来，朝鲜黑客已窃取价值约30亿美元的加密货币。该区块链公司报告称，朝鲜的洗钱方法“不断演变，以逃避国际执法压力”。

金色财经报道，TRM Labs的研究报告称，今年1月至上月18日，与朝鲜有关的黑客窃取的加密货币金额为2亿美元（约2670亿韩元)。TRM Labs表示，这占今年被盗加密货币的20%以上。黑客窃取加密货币是为了资助朝鲜政权的核武器计划。 TRM Labs情报分析师Nick Carlson表示，由于国际制裁，朝鲜承受着相当严重的经济压力，对他们来说，窃取加密货币是一种非常有效的赚钱方式。