是什麼讓北韓變成駭客大國?加密貨幣已成重點戰場

Elponcho
分享
是什麼讓北韓變成駭客大國?加密貨幣已成重點戰場

北韓駭客組織在 Ronin 跨鏈橋事件獲得 6.25 億美元、公鏈 Harmony 跨鏈橋中拿走一億美金,在重大加密貨幣駭客事件中,北韓駭客戰績彪炳。匿名帳號 TheDeFiEdge 整理分析了北韓駭客蓬勃發展的原因:

二次大戰後,朝鮮半島的北韓由蘇聯支持,而南韓由美國支持。南韓在過去數十年的獲得繁榮,而北韓成為世界最貧困的國家之一。

這是因為北韓遭受經濟制裁以數十年,而北韓的支持者蘇聯也在九零年代瓦解。2019 年北韓的 GDP 為 180 億美元,,約佔世界經濟的 0.02%。

TheDeFiEdge 表示,儘管六成的北韓人生活在貧窮線以下,但金氏政權還是過著奢華的生活,這是為什麼呢?

「Room 39」(朝鮮勞動黨39號室),這個政府組織的目的是負責北韓的海外資金活動,資金也會分給軍事首領與治理菁英階級。

由於經濟制裁,39 號室必須在現代金融系統中找到變通模式:犯罪與非法活動。傳聞高品質假鈔「超級美鈔事件」(Superdollar) 就是經由北韓之手 ; 製造冰毒,由中國三合會、日本黑道分銷、人口販賣等都是收入來源。

TheDeFiEdge 認為,這也帶到了駭客與網路戰。駭客行動的原因是,這是一個不對稱收益,它很容易否認,而且比起發動戰事,訓練駭客更便宜,就算被抓到了,西方勢力也做不了懲罰。TheDeFiEdge 表示培養這些駭客必須從小做起,並在挑選精英後送至中國與俄羅斯接受網路戰訓練。

他也回顧了北韓駭客的過往戰績 (根據資料記載,北韓未曾承認過確實犯案,多為美國指控):

  • 2014 年,Sony 因一部描述兩名美國人刺殺北韓首領的喜劇片而被入侵,駭客釋出四部尚未上映的電影至檔案共享網站、公開內部員工薪資與表現評估,還有大量的內部訊息。
  • 2016 年,孟加拉國家銀行遭駭客轉走 10 億美元價值資金。
  • 2018 年,Wannacry 惡意軟體鎖定 Windows 電腦資料,並要求以比特幣作為贖金。

後來,他們將觸角伸入加密貨幣盜取,因為它十分有利可圖,而且洗錢更為方便。以孟加拉國家銀行案例為例,盜取大量資金後,轉到菲律賓,再透過賭博業將錢洗白。而用加密貨幣洗錢更為方便,只是採用像是 Tornado Cash 這樣的混幣協議就可以了。

在今年三月,Ronin 跨鏈橋事件獲得 6 億美元,公鏈 Harmony 跨鏈橋中拿走一億美金,許多鏈上分析機構都認為是北韓駭客所為。

TheDeFiEdge 認為,這些駭客事件的共通點是,他們都以跨鏈橋為目標,並且傾向以亞洲的公司為主,多數的攻擊是透過社交工程陷阱來發送惡意檔案。

TheDeFiEdge 呼籲,這告訴我們要注意社交工程的攻擊 ; 儘管過去北韓駭客曾有三人被美國起訴,但並沒有捉到他們。