据韩国金融安全研究所的报告显示,在国际社会对北朝鲜政权扩大经济制裁的背景下, 北朝鲜骇客劫持海外的电脑用以窃取虚拟货币,虚拟货币成为北朝鲜政权主要的收入来源。
2017 年夏天一个名为 Andariel 的骇客团队劫持了一家韩国公司的一台服务器,并使用这台服务器挖矿,大约获得了 70 枚 Monero 虚拟货币,按照 2017 年 12 月 29 日的交易价格计算,价值共计 2.5 万美元。
2017 年 12 月 19 日北朝鲜骇客攻击韩国虚拟货币交易所 Youbit,这是该平台 2017 年第二次遭到骇客攻击,此次攻击盗取了交易所持有的 17% 虚拟货币,因骇客攻击造成的损失惨重,Youbit 不得不宣布关闭交易平台并申请破产。之前一次网络攻击导致 Youbit 损失了约 4,000 枚比特币。韩国国家情报部门认为网络攻击的罪魁祸首是北朝鲜骇客,占韩国虚拟货币交易 70% 市占率的 Bitthumb 交易平台也是北朝鲜骇客攻击的受害者,该公司被盗取了 3.6 万名用户资料,北朝鲜骇客勒索 60 亿韩圜用以交换。
据韩国金融安全研究所的主管 Kwak Kyoung-ju 认为,Andariel 的目标是任何可以换取现金的物资,虽然每一次盗取的数量并不大,但长期积累还是有很大的收获。来自北朝鲜的骇客可能劫持了更多服务器用以盗取虚拟货币,但似乎 Monero 币最受骇客欢迎,这种虚拟货币安全性更高,比著名的比特币更容易隐藏和洗钱,Andariel 还控制了许多运营商无法检测到的服务器。
获取虚拟货币需要使用高性能的电脑进行运算,解决一些复杂的数学程式,往往只有企业级的服务器才能够达到挖矿的性能要求,但不是每一家使用服务器的公司都花足够的费用来提升服务器的安全性,保证服务器不受骇客攻击,和比特币一样,Monero 币可以使用挖矿网络进行交易验证,由于该网络混合了多个交易系统,使得追踪资金来源变得更加困难,无法从交易系统中查到接收者。
韩国网络安全公司 FireEye 的调查人员在 2017 年 9 月透露,北朝鲜骇客进行大规模对首尔的虚拟货币交易所攻击。过去一年北朝鲜骇客的大规模攻击都集中在金钱,而不是政府情报。韩国政府网络安全中心首席分析师 Lee Dong-geun 表示,以往北朝鲜骇客的威胁主要是针对政府和国防设施,目前网络攻击开始转到商业机构,主要目的就是为了获得更多资金和财务信息。
北朝鲜骇客转移目标也表明网络攻击越来越多转向虚拟货币,虚拟货币成为北朝鲜政权的收入来源,在国际社会透过削减石油供应和禁止其他国际贸易的手段,对北朝鲜进行经济制裁的状况下,他们更需要来自虚拟货币的资金。
- North Korean Hackers Hijack Computers to Mine Cryptocurrencies
(首图来源:shutterstock)
