為什么朝鮮格外關(guān)注加密貨幣

在 2016 年開(kāi)始，F(xiàn)ireEye 團(tuán)隊(duì)開(kāi)始觀察朝鮮方面的黑客行動(dòng)，他們利用各種入侵技術(shù)進(jìn)行網(wǎng)絡(luò)犯罪，并逐漸瞄準(zhǔn)了銀行業(yè)及全球金融體系。這些動(dòng)態(tài)似乎和此前觀察到的朝鮮黑客通過(guò)網(wǎng)絡(luò)間諜行動(dòng)進(jìn)行國(guó)家及民族行動(dòng)的傳統(tǒng)做法有所不同。

但是，從目前朝鮮被“全球化經(jīng)濟(jì)”遺棄的國(guó)家處境來(lái)看，政府部門雇傭黑客進(jìn)行違法經(jīng)濟(jì)活動(dòng)似乎也是合情合理的。朝鮮對(duì)其國(guó)家情報(bào)及軍事都有著嚴(yán)密的管控，目前國(guó)際制裁限制了這個(gè)“隱士王國(guó)”的發(fā)展后，利用黑客進(jìn)行違法經(jīng)濟(jì)活動(dòng)可以向國(guó)家、及平壤的精英個(gè)人提供資金支持。

現(xiàn)在，似乎能夠觀察到這項(xiàng)行動(dòng)的第二波態(tài)勢(shì)：國(guó)家支持下的黑客們開(kāi)始開(kāi)展竊取比特幣及其他虛擬貨幣來(lái)逃避他國(guó)經(jīng)濟(jì)制裁，并獲取一定的資金來(lái)維護(hù)政權(quán)穩(wěn)定。

自從 2017 年 5 月， FireEye 團(tuán)隊(duì)發(fā)現(xiàn)朝鮮黑客團(tuán)伙對(duì)至少三個(gè)韓國(guó)加密貨幣交易所實(shí)施貨幣竊取行動(dòng)。他們通過(guò)魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)瞄準(zhǔn)貨幣交易所的雇員，以稅務(wù)相關(guān)的信息釣魚(yú)，獲取他們的個(gè)人郵箱賬號(hào)后分發(fā)了 2016 年時(shí)被用來(lái)入侵全球銀行相關(guān)的惡意軟件（PEACHPIT及其他變種）。

經(jīng)過(guò)一番調(diào)查之后，F(xiàn)ireEye團(tuán)隊(duì)逐漸發(fā)現(xiàn)朝鮮黑客行動(dòng)與加密貨幣特別是比特幣之間的聯(lián)系，如2016年比特幣新聞?wù)军c(diǎn)的水坑攻擊等事件。而隨著調(diào)查的不斷深入，最終才發(fā)現(xiàn)朝鮮對(duì)于加密貨幣的鐘愛(ài)，朝鮮黑客手中的這類資產(chǎn)中僅比特幣一項(xiàng)，就自年初增長(zhǎng)了近400%。

2017年朝鮮對(duì)韓國(guó)貨幣交易所的針對(duì)性行動(dòng)

4月22日，韓國(guó)加密貨幣交易所Yapizon中的四個(gè)錢包遭到入侵（價(jià)值約55億韓元），約損失總業(yè)務(wù)資產(chǎn)的37%。

4月26日，美國(guó)宣布增加對(duì)朝鮮經(jīng)濟(jì)制裁的決策。而這些來(lái)自國(guó)際社會(huì)的制裁壓力可能會(huì)驅(qū)動(dòng)朝鮮對(duì)于加密貨幣的興趣。

5月上旬，針對(duì)韓國(guó)交易所#1的魚(yú)叉式釣魚(yú)攻擊開(kāi)始啟動(dòng)。

5月下旬，通過(guò)魚(yú)叉式釣魚(yú)攻擊，韓國(guó)交易所#2遭受入侵。

6月上旬，更多疑似朝鮮發(fā)動(dòng)的攻擊行動(dòng)瞄準(zhǔn)了韓國(guó)方面的加密貨幣交易所。

7月上旬，朝鮮交易所#3被獲取了部分個(gè)人賬號(hào)。

目標(biāo)瞄準(zhǔn)加密貨幣的優(yōu)勢(shì)

比特幣和加密貨幣交易所對(duì)于國(guó)家背景的黑客集團(tuán)，似乎是有點(diǎn)奇怪的攻擊對(duì)象，但朝鮮正在尋求的非法經(jīng)濟(jì)活動(dòng)表明了其對(duì)于金融犯罪的興致盎然，而朝鮮39號(hào)辦公室還涉及黃金走私、外幣偽造、餐館經(jīng)營(yíng)之類的事務(wù)。在針對(duì)全球銀行系統(tǒng)和加密貨幣交易所之外，韓國(guó)近期的報(bào)告中還指出，朝鮮還在針對(duì)ATM發(fā)動(dòng)惡意程序攻擊。

如果黑客侵入交易所（而不是個(gè)人帳戶或錢包），他們可能會(huì)將加密貨幣從網(wǎng)絡(luò)錢包中轉(zhuǎn)移出來(lái)，將其交換為其他更匿名的加密貨幣，或?qū)⑵渲苯影l(fā)送到其他在交易所的錢包中，以非法幣形式提取出來(lái)，如韓元，美元，或中國(guó)人民幣。

而隨著加密貨幣蓬勃發(fā)展，一些地區(qū)轄區(qū)內(nèi)的交易所可能會(huì)采取寬松的反洗錢控制措施，來(lái)讓這一過(guò)程變得容易實(shí)現(xiàn)，對(duì)尋求硬通貨的人來(lái)說(shuō)，加密貨幣就是獨(dú)具魅力的好渠道。

結(jié)論

過(guò)去一年中，比特幣和其他加密貨幣勢(shì)頭逐漸增長(zhǎng)，各國(guó)都對(duì)此有所關(guān)注。俄羅斯總統(tǒng)普京的顧問(wèn)宣布計(jì)劃籌集資金，增加俄羅斯在比特幣采礦中的份額；澳大利亞議會(huì)的參議員也提出發(fā)展自己的國(guó)家密碼貨幣。（當(dāng)然ICO近期還是受到一些冷遇的。）

新興資產(chǎn)類別的加密貨幣，也在逐漸正在成為犯罪盈利的新目標(biāo)。盡管目前朝鮮對(duì)于金融犯罪的渴望不斷增強(qiáng)，而且具備一定的網(wǎng)絡(luò)犯罪實(shí)施能力，讓他們是唯一、且特別突出的“比特幣罪犯”。但在今后針對(duì)加密貨幣的黑客行動(dòng)注定還會(huì)重現(xiàn)，并不只有朝鮮，一定還會(huì)出現(xiàn)其他的犯罪團(tuán)伙，這方面的安全研究、和事前警備我們都需要盡早應(yīng)對(duì)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。