骇客示意图 (图片来源: Adobe stock)
【看中国2022年6月30日讯】据路透社报导,在上周从一家美国公司窃取多达1亿美元的加密货币之骇客攻击案件,经3家数位调查公司得出结论称,幕后黑手最有可能就是朝鲜。
6月23日,美国加密货币公司Harmony之跨链桥产品Horizon Bridge遭到骇客攻击,而遭窃走价值1亿美元(约新台币30亿元)之加密货币。该种工具可以让不同区块链之间的加密货币转换。
在事件发生之后,骇客活动已经显示他们可能与朝鲜有关。专家指出,朝鲜是最常发动网络攻击者之一。据联合国制裁监督人员表示,朝鲜利用偷来的资金,资助该国核子和飞弹计划。
6月28日,与Harmony合作调查此起事件之区块链数据平台Chainalysis,在推特上指称,从攻击风格及高速结构性支付给混币器(Mixer)的情况来看,与之前和朝鲜有关连的骇客行径类似。
此个结论也获得了其他调查人员的呼应。
前美国联邦调查局(FBI)分的析员卡尔森(Nick Carlsen)表示,从初步来看,其看起来像是基于交易行为的朝鲜骇客攻击。目前卡尔森任职于美国区块链分析公司TRM Labs,主要负责调查朝鲜窃取加密货币案件。
6月29日,伦敦区块链分析公司Elliptic日公布的报告中指称,有强烈迹象显示,据骇客攻击的性质,以及随后对被盗资金之洗钱,朝鲜的拉撒路集团(Lazarus Group)可能犯下了此起盗窃事件。
Chainalysis表示,若调查结果获得证实,那么这将是朝鲜今年第8度犯案,其窃走的金额高达了10亿美元,占2022年遭盗总金总之60%。
专家与韩国官员向路透社表示,由于最近加密货币的价值下跌,朝鲜从窃取的资产中获利之能力,将会变得复杂,可能也会威胁到这个被严厉制裁国家之关键资金来源。
联合国机密报告:网骇高手朝鲜靠网攻养核武
2月6日,路透社看到联合国(UN)机密报告的摘要指出,在过去一年朝鲜金正恩政权持续发展核子和弹道飞弹计划,同时针对加密货币进行网攻,其收入则是平壤重要钱财来源。
独立制裁监控小组此份年度报告于2月5日呈交给联合国安全理事会的朝鲜制裁委员会。
监控小组称,网络攻击,尤其是针对加密货币资产进行网攻,仍然是平壤重要的收入来源。小组所收到资讯显示,朝鲜骇客持续锁定了金融机构、加密货币公司与交易所。
报告指出,据一个成员国的说法,从2020年至2021年年中,朝鲜的网络行为者自北美、欧洲和亚洲的至少3个加密货币交易所内窃取逾5000万美元。
但《韩联社》则报导称,当地时间1月13日,美国区块链分析机构Chainalysis在报告结果中披露,朝鲜于2021年已成功骇取了价值3亿9500万美元(大约新台币109亿元)规模之虚拟货币,而其主要攻击途径皆集中于投资公司和交易所,并利用恶意软件、勒索软件,以及网络钓鱼等来骇取虚拟资产,而后转入朝鲜可动用的帐户,推测其幕后主导是Lazarus Group。
Lazarus Group为隶属于朝鲜侦察总局之骇客组织,其曾经于2014年疑似成功骇进了美国索尼影业,而引发世人关注,可能是因当年索尼影业曾经拍摄了一部嘲讽朝鲜政治体制的电影;2016年的孟加拉中央银行遭骇、2017年的散播勒索软件WannaCry,以及2019年的攻击印度自动提款机等,这些都被认为与Lazarus Group脱不了干系,甚至疑似就是幕后主导者。
去年12月,美国电脑安全技术公司Crowd Strike指出,其实朝鲜网络骇客部队之能力相当卓越,堪与俄罗斯、中国、伊朗并称是网骇高手4大国(Big4)。韩国国防部在2020年12月所发行的《国防白书》中指出,朝鲜能够投入6800多名人力于网络骇客部队,并持续研发出新技术,以增强骇客攻击的能力。
据悉,自从金正恩上任以后,朝鲜网络骇客部队之能力已随着时代不同而有众多演变,平壤政府攻击的目标亦不断跟着变化,特别于全球爆发COVID-19疫情以后,全球各国的政府机关、金融机构、研究机构,以及宇宙航太、能源、化学、电子和医疗技术等领域及产业数度皆成为朝鲜骇客部队的攻击目标。
看完这篇文章觉得
排序