靠偷比特币豪赚20亿美元?朝鲜黑客的前世今生

哔哔News·热度: 2091
加密货币交易所们已经开始联手压制非法所得的加密货币的流通,但是想要杜绝“将非法所得的加密货币转化为法币”并无可能。

提起“朝鲜”,很多人只有三个印象——闭关锁国、金正恩和核武器,很少有人会把高科技安在朝鲜这个国家头上。这其实是身在朝鲜国外的我们对于朝鲜的刻板印象,谁能想到,只有少部分人能接触到网络的朝鲜却是一个批量生产黑客的国家。

 

在联合国的一份报告中指出:朝鲜利用“广泛且日益复杂”的网络攻击从银行和加密货币交易所窃取累计20亿美元资金(占朝鲜GDP的7%),并用于大规模杀伤性武器项目。对此,朝鲜方表示:美国等敌对势力散发朝鲜指使黑客窃取开发大规模杀伤性武器所需的约20亿美元资金的舆论,(这种阴谋行为)只不过是企图抹黑朝鲜的形象,为对朝制裁打压活动制造合理名分的卑鄙拙劣的把戏。

 

那么,两方各执一词,究竟谁的说法更具有说服力呢?要想解决这个问题,我们不妨先来看看朝鲜独有的“黑客生态”。

 

从攻击银行到攻击加密货币交易所

 

在朝鲜,成为程序员是一件“全家光荣”的事情,你会被政府以高规格礼遇,全家迁至首都生活,一辈子衣食无忧。但对于那些拥有计算机天赋的人而言,他们还有另一个选择——成为官方“黑客”。

 

121局便是朝鲜用来容纳这些黑客的神秘机构,这个神秘机构中的大部分黑客都来自平壤自动化大学。据韩国国防部资料显示,朝鲜从20世纪80年代开始就非常重视计算机人才的培养,故而成立“美林学校”。美林学校是一所专职培养黑客和电子战部队的秘密军事学院,也正是平壤自动化大学的前身。

 

为了培养计算机人才,朝鲜从娃娃抓起,在青少年时期便选取有天赋的人才进行集中训练,在通过严格的考核后才能够正式加入121局,成为一名合格的朝鲜黑客。除了花费大量时间分析Windows操作系统外,朝鲜黑客们还要开发黑客程序和电脑病毒,以便让朝鲜在网络作战上取得优势。

 

黑客组织Lazarus Group便是其中的佼佼者。据俄罗斯网络安全公司Group-IB的追踪报告显示:Lazarus Group由朝鲜情报侦察总局下属的121局控制。在2018年1月,一份关于Lazarus Group窃取加密货币的分析报告指出Lazarus Group曾成功对几家知名电子货币公司和交易所实施数据窃取,通过这种手段,Lazarus Group轻松收获价值近1亿美元的虚拟资产。

 

可以见得,Lazarus Group已经将自己的工作重心从政治攻击转移至经济攻击。除了攻击银行外,他们已经把自己的攻击矛头指向加密货币。这与当时加密货币价格的疯涨不无关系。名义上,朝鲜黑客向加密货币世界的首次进军,是在2017年2月。疑似朝鲜间谍参与,韩国Bithumb交易所因为安全漏洞失窃了价值700万美元的加密货币。这也是朝鲜黑客首次引发了媒体的广泛关注。

 

据Group-IB的统计资料,从2017年3月到2018年10月,Lazarus Group曾对位于多个国家的加密公司进行袭击,而作为朝鲜“死对头”的韩国,是Lazarus Group最爱光顾的国家。不过在韩国全面防备之后,Lazarus Group才放缓了对韩国银行、加密货币交易所的攻击。

 

朝鲜黑客找到了“外汇硬通货”——加密货币

 

读到这里,或许会有很多朋友生出疑惑。是什么因素促使朝鲜利用黑客组织疯狂获利呢?

 

这一切都要从核试验说起。据联合国官网公开的资料,从2016年到2017年联合国安理会通过了六项对朝鲜制裁决议,其大多都与朝鲜的社会经济发展有关。促使联合国在短短一年内连续六次制裁朝鲜的原因,便是信奉拳头才是硬道理的朝鲜顶着国际上的压力展开多次核试验,每进行一次核试验,联合国便会针对朝鲜作出制裁。

 

用美国常驻联合国代表鲍尔的话来讲,朝鲜每年能够用于被禁止武器项目的资金已被削减到8亿美元,相当于朝鲜出口总收入的25%。但是令人意外的是,朝鲜似乎并未受到影响,在经济制裁之后,朝鲜进行了第六次核试验,成功引爆可装载于洲际导弹弹头部的氢弹。同时,朝鲜大力发展导弹技术,多次试射导弹。为此,联合国安理会直接切断了朝鲜最后的进出口贸易,甚至韩国记者在前往朝鲜时都不能携带笔记本电脑和相机。

 

联合国对于朝鲜的制裁成效斐然,2017年朝鲜国内生产总值较上年减少3.5%。要知道,在金正恩成为朝鲜最高领导人之后,朝鲜轻工业迅速发展,经济发展迅速,这也正是朝鲜开搞核武器的底气。而受到联合国经济制裁的朝鲜显然需要动用一些“手段”来解决外汇问题和满足武器开支需求。

 

匿名性极高的黑客组织便是一个很好的选择,或许这就是Lazarus Group把攻击矛头从政治目标转向经济目标的一年。至于为何会把矛头指向加密货币,这与比特币的火爆不无关系。

 

2017年比特币价格集中爆发,在大多数人都担心比特币价格是泡沫在一旁观望的时候,剩下的小部分人已经入场并在泡沫破灭前赚得盆满钵满,成为亿万富翁。2017年初,比特币只有不到1000美元的价格,而在2017年12月初,比特币的价格已经突破10000美元大关,17天后,比特币价格成功突破20000美元大关。

 

这也不难理解,为什么Lazarus Group会特意关照加密货币交易所。迅速聚揽外汇财富成为了朝鲜目前的重中之重。

 

其次,Lazarus Group对加密货币交易所的攻击是高频次的。随着Lazarus Group自身的进化,他们会对全球加密货币组织、个人和相关机构进行大规模普遍性电邮钓鱼攻击。就拿上文中那篇分析报告中指出的一个加密货币攻击工具来讲,Lazarus Group能够利用这个攻击工具来恶意变体支持销售终端系统(POS)的信息卡数据窃取框架,收集受害者加密货币钱包和交易数据,最终实现窃取。

 

这样的攻击对于目前一些拥有安全漏洞和防范不谨慎的加密货币组织和个人而言,是一个警示——在遥远的东南亚朝鲜半岛上还有一群人正在觊觎着你的虚拟财富。

 

如何打翻朝鲜黑客们的如意算盘?

 

除了价格疯涨外,加密货币的这三个特点同样是吸引朝鲜黑客们蜂拥而至的原因。

 

1、全球性。不管你在哪里,只要你有网络设备,便可以进行一系列采矿、交易来管理自己的数字资产。

 

2、去中心化。我们的数字资产并不需要第三方机构(银行、支付宝等)插手管理,在储存过程中第三方其实可以插手控制我们的私有财产。而对于加密货币而言,拥有私钥的我们才是它的真正主人。

 

3、高匿名性。点对点无第三方插足的交易保证了加密货币的匿名性。

 

在上文所述的联合国报告中提到,朝鲜黑客们对加密货币交易所的攻击导致朝鲜能够用比传统银行业更难以追查的方式创造收入,且不受别国政府监管的限制,并且朝鲜还会利用网络空间来进行洗钱活动。这就是不受监管的加密货币的便利。

 

以此角度去思考,美国政府对Libra如此之重视,正是为了防止在未来会有居心叵测的个人和组织利用Libra稳定币做一些文章,且不谈非法组织,就连朝鲜这样的主权国家都已经把目光瞄向处在灰色地带的加密货币交易所,以国家的力量去支持团队做一些“黑吃黑”的事情。在第一个吃螃蟹的人诉说着海鲜的美味之时,或许很快便会有跟随者。以朝鲜的实例来看,使用加密货币确实是一种缓解经济制裁的有效手段,委内瑞拉和伊朗都有实用加密货币来解决经济压力的实例。

但与委内瑞拉和伊朗发行央行数字货币不同,作为最不开放的国家之一,思路新奇的朝鲜选择踏上一条鲜有人走的道路——派出黑客窃取加密货币。对于朝鲜而言,通过对加密货币进行资产转化并不是一件难事。

 

正因如此,联合国机密报告中才会出现指控朝鲜通过非法的网络攻击获利20亿美元,而这非法所得的20亿美元将会被朝鲜用于发展军事。这一切对于一个庞大的国家机器而言,再简单不过。虽然在很多人印象中,黑客都是特立独行的存在,但是批量生产黑客对于一个国家而言并非难事。朝鲜黑客肩负的不只是个人的得失,他们还需要肩负起国家命运和国家荣誉。不过,为了自己的国家就可以窃取无辜的人的财富吗?

 

显然不能。

 

直至如今,加密货币交易所们已经开始联手压制非法所得的加密货币的流通,但是想要杜绝“将非法所得的加密货币转化为法币”并无可能。

 

或许,在面对国家级别的黑客攻击时,加密货币交易所们也可以寻求国家级别的合作。因为以目前的发展形势来看,对交易所的监管是交易所们无法避免的一个话题。但是,加密货币创立的初衷却是去中心化点对点交易,不会存在第三方。为此,交易所们需要去妥协,在监管程度方面找到一个平衡点,既能有效减少加密货币被非法使用的频次,又不会影响加密货币的实际落地场景。只有从监管层面入手,让这样的窃取手段和非法洗钱、交易的频次降低,才是解决愈演愈烈的“黑客攻击加密货币交易所”问题的核心内容。

 

毕竟,合不合法,才是加密货币能不能去往未来的关键。

 

参考:

关于Lazarus Group窃取加密货币的分析报告:https://www.freebuf.com/articles/paper/158794.html 

声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
语音技术由科大讯飞提供
最近更新
本文来源:
原文标题:
涨跌幅
排名币种成交额价格(USD)涨幅
您可能感兴趣的内容
暂无内容

评论0