朝鲜骇客“偷钱”竟是出口额8倍 日本受害最惨(图)
骇客示意图(图片来源: Adobe stock)
【看中国2023年5月17日讯】据日本经济新闻报导指出,朝鲜发动网络攻击日本、越南等国之加密货币。据一项分析显示,与朝鲜有关之骇客集团从2017年以来,已经自日本窃取了约7亿2100万美元(大约新台币225亿元),其占全球被窃金额的3成。
由日本经济新闻和英国加密货币分析公司Elliptic公司的联合分析得知,朝鲜为了要赚取外汇而觊觎他国之加密货币。有说法认为,朝鲜借此来获得的钱可能用于开发弹道飞弹。这可能已经造成亚洲整体安全保障之威胁,要如何拉起国际包围网已是当务之急。
据日经报导,13日,七大工业国集团(G7)财长和央行总裁会议通过之联合声明中记载:“有一些国家主体用不当手法所带来之威胁已经日益升高。”其暗指频频试射弹道飞弹的朝鲜窃取他国的加密货币。
Elliptic拥有追踪和锁定加密货币交易之区块链上的汇款技术。由日经新闻委讬,而Elliptic把加密货币流向朝鲜骇客集团Lazarus Group所用之电子钱包之企业进行据点区域分类。这是第一次将朝鲜骇客攻击后之受害情形,依照国家地区分类并公布。
朝鲜的网络攻击方面,主要有骇客攻击(hacking)和勒索软件(ransomware)两种。此次调查的重点主要是自加密货币交换所窃取之骇客攻击;勒索软件攻击是否可以拿到赎金并不确定,所以朝鲜对于交易所的攻击尤其费心,主要是因为成功一次,就能够窃取的金额庞大。
Elliptic表示,自2017年至2022年底为止,朝鲜从他国窃取的加密货币的总额达23亿美元。其中以来自于日本的金额最多。其次为越南的5亿4000万美元、美国的4亿9700万美元、香港的2亿8100万美元。由于加密货币市场的急遽扩大,导致日本、越南等国未做好充分安全防备之业者多,以致成为遭觊觎的标的。
日本贸易振兴机构(JETRO)表示,从日本所窃取的7亿2100万美元,也就相当于朝鲜2021年出口额之8.8倍。
报导中说,朝鲜之所以加强骇客攻击,因其遭受国际制裁,相当难赚取外汇,而朝鲜主要的出口品煤炭交易也被禁,使得将骇客攻击列为该国的“国家战略”。
金正恩发展核武财源 投入6800多名人力于网络骇客部队
2022年2月6日,路透社看到联合国(UN)机密报告的摘要指出,在过去一年朝鲜金正恩政权持续发展核子和弹道飞弹计划,同时针对加密货币进行网攻,其收入则是平壤重要钱财来源。
根据《韩联社》报导,2022年1月13日,美国区块链分析机构Chainalysis在报告结果中披露,朝鲜于2021年已成功骇取了价值3亿9500万美元(大约新台币109亿元)规模之虚拟货币,而其主要攻击途径皆集中于投资公司和交易所,并利用恶意软件、勒索软件,以及网络钓鱼等来骇取虚拟资产,而后转入朝鲜可动用的帐户,推测其幕后主导是Lazarus Group。
Lazarus Group为隶属于朝鲜侦察总局之骇客组织,其曾经于2014年疑似成功骇进了美国索尼影业,而引发世人关注,可能是因当年索尼影业曾经拍摄了一部嘲讽朝鲜政治体制的电影;2016年的孟加拉中央银行遭骇、2017年的散播勒索软件WannaCry,以及2019年的攻击印度自动提款机等,这些都被认为与Lazarus Group脱不了干系,甚至疑似就是幕后主导者。
2021年12月,美国电脑安全技术公司Crowd Strike指出,其实朝鲜网络骇客部队之能力相当卓越,堪与俄罗斯、中国、伊朗并称是网骇高手4大国(Big4)。韩国国防部在2020年12月所发行的《国防白书》中指出,朝鲜能够投入6800多名人力于网络骇客部队,并持续研发出新技术,以增强骇客攻击的能力。
据悉,自从金正恩上任以后,朝鲜网络骇客部队之能力已随着时代不同而有众多演变,平壤政府攻击的目标亦不断跟着变化,特别于全球爆发COVID-19疫情以后,全球各国的政府机关、金融机构、研究机构,以及宇宙航太、能源、化学、电子和医疗技术等领域及产业数度皆成为朝鲜骇客部队的攻击目标。