藏镜人曝光 朝鲜去年骇虚拟货币达逾百亿(图)


比特币示意图(图片来源: INA FASSBENDER/AFP via Getty Images)

【看中国2022年1月14日讯】朝鲜在今年就已经试射3次飞弹,引发各国谴责。先前该国就因为试射弹道飞弹而被联合国安理会等经济制裁,其为了筹措金源来持续发展武力,因此就动用了隶属侦查总局的骇客组织部队“Lazarus Group”,光是在去年透过网络钓鱼、恶意软件等就骇取了价值近4亿美元规模之虚拟货币,并存进朝鲜可动用的帐户,其洗钱手法似乎愈加精进了。

根据《韩联社》报导指出,当地时间13日,美国区块链分析机构Chainalysis在报告结果中披露,朝鲜于2021年已成功骇取了价值3亿9500万美元(大约新台币109亿元)规模之虚拟货币,而其主要攻击途径皆集中于投资公司和交易所,并利用恶意软件、勒索软件,以及网络钓鱼等来骇取虚拟资产,而后转入朝鲜可动用的帐户,推测其幕后主导是Lazarus Group。

Lazarus Group为隶属于朝鲜侦察总局之骇客组织,其曾经于2014年疑似成功骇进了美国索尼影业,而引发世人关注,可能是因当年索尼影业曾经拍摄了一部嘲讽朝鲜政治体制的电影;2016年的孟加拉中央银行遭骇、2017年的散播勒索软件WannaCry,以及2019年的攻击印度自动提款机等,这些都被认为与Lazarus Group脱不了干系,甚至疑似就是幕后主导者。

报告结果中指出,朝鲜于去年成功所骇取的虚拟货币的比例之中,比特币只占了20%,已经从2017年的占100%,降到仅剩下5分之1的水准,但以太币却占了58%、山寨币(Altcoin)和以太币为基础所组成的ERC-20 token也占了22%。

报告分析称,朝鲜在交易所把山寨币、ERC-20 token转换成为以太币,并与以太币混合后再转换成为比特币,同时再与原先的比特币混合洗钱,之后存入新开的帐户,之后移到以亚洲为中心的虚拟货币交易所来兑换成现金。朝鲜时常使用“去中心化金融”(DeFi)平台,主要因为DeFi并不会搜集使用者的情报,所以并不会有资产被冻结的风险,同时可以善用交易所的多项功能。

报告称,目前朝鲜还没有将其持有的价值1亿7000万美元规模之虚拟货币进行洗钱,因此推测可能是朝鲜当局正在等待外界降低对骇取虚拟货币之关注,一旦时机点成熟之时,就可谋求将持有的虚拟货币换取成为现金,这显示出朝鲜的行为非常老练,甚至竖立了各种周详的计划。

去年12月,美国电脑安全技术公司Crowd Strike指出,其实朝鲜网络骇客部队之能力相当卓越,堪与俄罗斯、中国、伊朗并称是网骇高手4大国(Big4)。韩国国防部在2020年12月所发行的《国防白书》中指出,朝鲜能够投入6800多名人力于网络骇客部队,并持续研发出新技术,以增强骇客攻击的能力。

据悉,自从金正恩上任以后,朝鲜网络骇客部队之能力已随着时代不同而有众多演变,平壤政府攻击的目标亦不断跟着变化,特别于全球爆发COVID-19疫情以后,全球各国的政府机关、金融机构、研究机构,以及宇宙航太、能源、化学、电子和医疗技术等领域及产业数度皆成为朝鲜骇客部队的攻击目标。

本文留言

相关文章


近期读者推荐