【新唐人北京時間2022年01月14日訊】最新的报告顯示,朝鮮黑客去年活动猖獗,對數字資產平台發動了至少7次攻擊,竊取了價值4億美元的加密貨幣。
區塊鏈分析公司Chainalysis週四(1月13日)在報告中表示,朝鮮黑客的攻擊主要針對投資公司和集中式交易所,並利用網絡釣魚、代碼漏洞、惡意軟件和高級「社會工程學」(social engineering)轉移資金。
報告指出,朝鮮2021年竊取的加密貨幣主要是以太坊,以太坊有史以來第一次占到了被盜資金的大部分,58%。被盜資金中只有20%是比特幣,其它22%是ERC-20——以太坊代幣之一或山寨幣(altcoin)。
「從2020年到2021年,與朝鮮有關的黑客组织數量從4個飆到7個,這些黑客竊取的價值增長了40%。」Chainalysis在一篇博文中說,一旦朝鮮獲得了資金的保管權,他們就開始了嚴密的洗錢過程。
Chainalysis的高級調查主任、報告作者普蘭特(Erin Plante)說,與許多收到加密貨幣的罪犯不同,朝鮮黑客並不急於立即將其轉換為傳統貨幣。
普蘭特解釋說,朝鮮黑客不斷地對被黑的加密貨幣進行適度的洗錢,同時利用比特幣和以太坊等主要加密貨幣近年來價值上升的時機,他們還持有約1.7億美元的舊黑客幣。
「他們很有戰略性。他們並不急於套現。」普蘭特說,他們在等待,期待得到一個更大的數額。
網絡安全公司卡巴斯基(Kaspersky)13日也發表了一份研究報告,指出朝鮮有專門的黑客團隊,一直在穩定地攻擊處理加密貨幣和相關項目的中小型公司。
鑒於朝鮮人採用的複雜戰術和技術,許多安全研究人員將平壤黑客定性為「高級持續性威脅」或高級打包工具(Advanced Packaging Tools,APT)。
APT 38尤其突出,它也被稱為「拉撒路集團」(Lazarus Group),由朝鮮的主要外國情報機構偵察總局(RGB)領導。
「拉撒路集團因2014 年攻擊索尼影業、2017年通過 WannaCry勒索軟件發起的全球網絡攻擊,因而臭名遠揚,但此後它將精力集中在加密貨幣犯罪上,這一策略已被證明利潤巨大。」Chainalysis在報告中說。
美國聯邦調查局表示,拉撒路集團是朝鮮「國家資助的黑客組織」。根據脫北者金國松的說法,該單位在朝鮮內部被稱為414聯絡處。從2018年起,拉撒路集團每年盜竊和洗錢的金額超過2億美元。
最成功的個人黑客,一個是攻擊總部位於塞舌爾加密貨幣交易所KuCoin的黑客,另一個是針對一個未命名的加密貨幣交易所的黑客,他們都獲得了超過2.5億美元的收入。
根據聯合國安理會(UN Security Council)的說法,這些黑客攻擊竊取的收入用於支持朝鮮的大規模殺傷性性武器和彈道導彈計劃。去年聯合國的一份報告發現,朝鮮在2019年和2020年之間入侵併盜取了3.16億美元的虛擬資產,用於其核武器計劃。
去年,朝鮮情報部門的3名計算機程序員被美國指控,他們試圖竊取超過13億美元的資金和加密貨幣。
在美國對朝鮮實施新制裁之後,14日,朝鮮似乎又發射了一枚導彈,這是1月份的第三次發射。
(記者李昭希綜合報導/責任編輯:張潔)