朝鲜黑客在2024年窃取了6.59亿美元的加密货币

美国、韩国和日本发表联合声明，指责朝鲜支持的黑客组织在 2024 年多次抢劫中窃取了价值超过 6.59 亿美元的加密货币。 

作为联合声明的一部分，美国国务院、韩国和日本强调了朝鲜黑客针对区块链行业的努力，并三国警告称，这对国际金融体系的完整性和稳定性构成了重大威胁。

美国强调，计划继续密切关注朝鲜黑客利用社会工程手段（包括冒充）诱骗受害者安装基于 Windows 或 Mac 的恶意软件。此外，这些黑客还利用身份盗窃来申请远程 IT 工作，这为他们提供了另一种渗透加密货币相关公司的方法。

2024 年 9 月，美国联邦调查局宣布朝鲜正在针对 DeFi 和加密货币领域的员工开展社会工程活动。这些行动旨在传播恶意软件并窃取公司的数字资产。此外，朝鲜网络攻击者开发了最初难以发现的高级社会工程计划，这些方法非常复杂，足以危害具有强大技术背景的个人。针对这些发现，美国、韩国和日本现在正在敦促区块链公司和自由职业行业扩大其审查流程，避免意外雇用朝鲜 IT 工作者。

联合声明并未提出解决朝鲜黑客威胁的方案，仅提到三国公共和私营部门进一步合作对于阻止黑客攻击至关重要。

 2024 年朝鲜实施多起加密货币盗窃案

美国、韩国和日本现在还证实，朝鲜是 2024 年至少五起加密货币交易所和金融平台盗窃案的幕后黑手。其中包括 2024 年7 月对印度最大的加密货币交易所之一 WazirX 的 2.35 亿美元黑客攻击。这迫使 WazirX 暂停交易，然后重组公司。此外，其他重大攻击包括日本 DMM Bitcoin 被盗 3.08 亿美元、Upbit 和 Radiant Capital 各被盗 5000 万美元以及 Rain Management 被盗 1613 万美元。