摘要
在鍵盤取代導彈的新時代,年輕駭客們的鍵盤已成為加密貨幣市場的達摩克利斯之劍。
2 月 21 日,加密貨幣交易所 Bybit 遭遇 15 億美元駭客攻擊,再次將朝鮮駭客組織 Lazarus Group 推至輿論中心。這並非孤立事件,近年來,該組織已多次得手,從 KuCoin、Ronin 跨鏈橋,到 Defiance Capital 創始人個人錢包,朝鮮駭客的身影無處不在。
但令人驚訝的是,作為全球最封閉的國家之一,朝鮮究竟是如何培養出如此高水平的網路戰力量?
網路戰成為朝鮮的“秘密武器”
在傳統軍事領域,朝鮮難以與美韓聯盟抗衡,但 網路戰 為其提供了 “四兩撥千斤” 的戰略槓桿。早在 1980 年代,朝鮮政府便啟動 “秘密戰爭”(Secret War) 計劃,致力於駭客人才的培養。
一位 2007 年叛逃到韓國的前朝鮮駭客 Jang Se-yul 透露,他曾就讀於朝鮮的頂級工科學校 Mirim University(現為“自動化大學”),接受由 121 局 負責的駭客培訓。這所大學培養的學生,日後大多會被分配至 朝鮮偵察總局,成為網路攻擊的精銳力量。
Jang 表示,與朝鮮的核威脅相比,網路戰的威脅更加現實:“這是一場無聲的戰爭,一槍未發就已經開戰。”
朝鮮為何不惜重金培養駭客?
儘管朝鮮貧困且資源匱乏,但 培養一名駭客的成本遠低於製造核武器,並且回報極高。
在國際制裁日益嚴苛的背景下,朝鮮的外匯收入遭遇極大限制,而網路攻擊成為創收的新手段。據估算,僅 2024 年,朝鮮駭客便盜取了超過 30 億美元的加密貨幣,部分資金直接流向朝鮮政府,以支援其核武器和軍事專案。
駭客已成為朝鮮最具特權的職業之一,Jang 透露,朝鮮的社會階級嚴格分為 核心階層、普通階層和敵對階層,但駭客人才可以打破這一制度,被納入精英階層。這使得駭客職業對朝鮮年輕人極具吸引力,一旦被選中,他們便能獲得:
月薪 2000 美元(是駐外大使的兩倍)
平壤 185 平米的公寓(遠超普通居民的居住條件)
家人可遷入首都,享受更高的社會地位
因此,成為駭客不僅意味著財富,更代表了在朝鮮社會中的身份躍升。
駭客培養體系:9 年訓練,全球最嚴苛的駭客學校
朝鮮的駭客培養體系極其嚴苛,被選中的學生要接受 長達 9 年的訓練,其中最小的學員從 17 歲 便開始接受駭客技能培訓。
🔹 入學競爭極為激烈:自動化大學每年僅錄取 100 名學生,但申請者高達 5000 人,比普通朝鮮高校的競爭更加殘酷。
🔹 課程安排嚴格:每天 6 節課,每節課 90 分鐘,內容涵蓋:
高階程式語言(C、C++、Python 等)
微軟 Windows 系統漏洞分析
網路滲透技術
病毒和惡意軟體開發
目標國家的語言與文化(以便執行網路間諜任務)
🔹 滲透式訓練:駭客學員在畢業前,會被分配到 “國家任務小組”,其中一些會偽裝成海外公司職員,潛伏至目標國家。他們不僅需要精通駭客技術,還必須掌握當地語言和文化,以降低身份暴露的風險。
Jang 透露,他的一個朋友便曾在 121 局的海外分部工作,表面身份是朝鮮某貿易公司的普通職員,但實際上在從事 大規模網路攻擊。
朝鮮駭客的攻擊模式:精準、高效、全球化
Lazarus Group 以 高度專業化、精準打擊和全球化運作著稱。其攻擊模式涵蓋:
🔺 供應鏈攻擊:透過入侵軟體公司,植入惡意程式碼,最終感染目標企業和機構。
🔺 跨鏈橋攻擊:朝鮮駭客曾利用Ronin Bridge 和Harmony Bridge的漏洞,成功盜取數億美元資金。
🔺 社交工程:偽裝成招聘人員,透過 LinkedIn、Telegram 等平臺,誘騙加密行業開發者下載惡意軟體。
🔺 惡意軟體:開發針對 Windows、MacOS 甚至 Linux 系統的高階間諜軟體,用於滲透全球金融機構和區塊鏈專案。
朝鮮駭客的 精準性和高效性,使其成為全球最難防範的網路犯罪組織之一。
未來威脅:網路攻擊將成為主要收入來源
目前,國際制裁對朝鮮經濟造成了極大影響,迫使其政府更加依賴網路犯罪 獲取外匯收入。
🔸 2024 年,朝鮮透過駭客攻擊獲取資金的比例超過 50%,而傳統的對外貿易則持續下降。
🔸 加密貨幣交易所、跨鏈橋、智慧合約漏洞 仍將是朝鮮駭客的主要攻擊目標。
🔸 人工智慧(AI)與自動化攻擊技術 可能會被進一步應用,使攻擊更加精準且難以防範。
換句話說,未來幾年,我們或許會看到更多類似 Bybit 的 15 億美元級別攻擊事件。
如何防範朝鮮駭客攻擊?
面對如此強大的駭客組織,企業和個人應採取更嚴密的安全措施:
✅ 加強員工安全意識,避免社交工程攻擊(如釣魚郵件、虛假招聘)。
✅ 採用硬體錢包儲存加密資產,避免線上錢包風險。
✅ 啟用多重身份驗證(MFA),提高賬戶安全性。
✅ 持續監測鏈上交易,關注異常資金流動模式。
✅ 企業應使用區塊鏈分析工具,識別潛在的駭客活動。
✅ 採用硬體錢包儲存加密資產,避免線上錢包風險。
✅ 啟用多重身份驗證(MFA),提高賬戶安全性。
✅ 持續監測鏈上交易,關注異常資金流動模式。
✅ 企業應使用區塊鏈分析工具,識別潛在的駭客活動。
結語:網路戰已進入“鍵盤導彈”時代
在這個鍵盤取代導彈的時代,網路攻擊已成為國家級戰略武器。而朝鮮,正是其中的佼佼者。
憑藉 頂級的駭客培養體系、長期的滲透訓練、高度專業化的攻擊模式,朝鮮駭客已成為全球加密市場和金融機構 最頭疼的威脅。
未來,加密行業仍需面對更復雜、更隱蔽的攻擊,防禦體系的升級已刻不容緩。
畢竟,在數字世界裡,戰爭已然打響,而贏家,將是那些最能適應變化的人。
– END –
宣告:本號內容部分為原創,部分整理來自網路,僅供參考,不構成任何投資建議;網路引用內容如有侵權,請聯絡我們刪除;如需商務合作,請聯絡後臺。