網攻養核武 朝鮮是30億元加密貨幣竊案元凶?(圖)
駭客示意圖 (圖片來源: Adobe stock)
【看中国2022年6月30日讯】據路透社報導,在上周從一家美國公司竊取多達1億美元的加密貨幣之駭客攻擊案件,經3家數位調查公司得出結論稱,幕後黑手最有可能就是朝鮮。
6月23日,美國加密貨幣公司Harmony之跨鏈橋產品Horizon Bridge遭到駭客攻擊,而遭竊走價值1億美元(約新台幣30億元)之加密貨幣。該種工具可以讓不同區塊鏈之間的加密貨幣轉換。
在事件發生之後,駭客活動已經顯示他們可能與朝鮮有關。專家指出,朝鮮是最常發動網路攻擊者之一。據聯合國制裁監督人員表示,朝鮮利用偷來的資金,資助該國核子和飛彈計畫。
6月28日,與Harmony合作調查此起事件之區塊鏈數據平台Chainalysis,在推特上指稱,從攻擊風格及高速結構性支付給混幣器(Mixer)的情況來看,與之前和朝鮮有關連的駭客行徑類似。
此個結論也獲得了其他調查人員的呼應。
前美國聯邦調查局(FBI)分的析員卡爾森(Nick Carlsen)表示,從初步來看,其看起來像是基於交易行為的朝鮮駭客攻擊。目前卡爾森任職於美國區塊鏈分析公司TRM Labs,主要負責調查朝鮮竊取加密貨幣案件。
6月29日,倫敦區塊鏈分析公司Elliptic日公布的報告中指稱,有強烈跡象顯示,據駭客攻擊的性質,以及隨後對被盜資金之洗錢,朝鮮的拉撒路集團(Lazarus Group)可能犯下了此起盜竊事件。
Chainalysis表示,若調查結果獲得證實,那麼這將是朝鮮今年第8度犯案,其竊走的金額高達了10億美元,佔2022年遭盜總金總之60%。
專家與韓國官員向路透社表示,由於最近加密貨幣的價值下跌,朝鮮從竊取的資產中獲利之能力,將會變得複雜,可能也會威脅到這個被嚴厲制裁國家之關鍵資金來源。
聯合國機密報告:網駭高手朝鮮靠網攻養核武
2月6日,路透社看到聯合國(UN)機密報告的摘要指出,在過去一年朝鮮金正恩政權持續發展核子和彈道飛彈計畫,同時針對加密貨幣進行網攻,其收入則是平壤重要錢財來源。
獨立制裁監控小組此份年度報告於2月5日呈交給聯合國安全理事會的朝鮮制裁委員會。
監控小組稱,網路攻擊,尤其是針對加密貨幣資產進行網攻,仍然是平壤重要的收入來源。小組所收到資訊顯示,朝鮮駭客持續鎖定了金融機構、加密貨幣公司與交易所。
報告指出,據一個成員國的說法,從2020年至2021年年中,朝鮮的網路行為者自北美、歐洲和亞洲的至少3個加密貨幣交易所內竊取逾5000萬美元。
但《韓聯社》則報導稱,當地時間1月13日,美國區塊鏈分析機構Chainalysis在報告結果中披露,朝鮮於2021年已成功駭取了價值3億9500萬美元(大約新台幣109億元)規模之虛擬貨幣,而其主要攻擊途徑皆集中於投資公司和交易所,並利用惡意軟體、勒索軟體,以及網路釣魚等來駭取虛擬資產,而後轉入朝鮮可動用的帳戶,推測其幕後主導是Lazarus Group。
Lazarus Group為隸屬於朝鮮偵察總局之駭客組織,其曾經於2014年疑似成功駭進了美國索尼影業,而引發世人關注,可能是因當年索尼影業曾經拍攝了一部嘲諷朝鮮政治體制的電影;2016年的孟加拉中央銀行遭駭、2017年的散播勒索軟體WannaCry,以及2019年的攻擊印度自動提款機等,這些都被認為與Lazarus Group脫不了干係,甚至疑似就是幕後主導者。
去年12月,美國電腦安全技術公司Crowd Strike指出,其實朝鮮網路駭客部隊之能力相當卓越,堪與俄羅斯、中國、伊朗並稱是網駭高手4大國(Big4)。韓國國防部在2020年12月所發行的《國防白書》中指出,朝鮮能夠投入6800多名人力於網路駭客部隊,並持續研發出新技術,以增強駭客攻擊的能力。
據悉,自從金正恩上任以後,朝鮮網路駭客部隊之能力已隨著時代不同而有眾多演變,平壤政府攻擊的目標亦不斷跟著變化,特別於全球爆發COVID-19疫情以後,全球各國的政府機關、金融機構、研究機構,以及宇宙航太、能源、化學、電子和醫療技術等領域及產業數度皆成為朝鮮駭客部隊的攻擊目標。