藏鏡人曝光 朝鮮去年駭虛擬貨幣達逾百億

0
7
圖源:pixabay
朝鮮在今年就已經試射3次飛彈,引發各國譴責。先前該國就因為試射彈道飛彈而被聯合國安理會等經濟制裁,其為了籌措金源來持續發展武力,因此就動用了隸屬偵查總局的駭客組織部隊「Lazarus Group」,光是在去年透過網路釣魚、惡意軟體等就駭取了價值近4億美元規模之虛擬貨幣,並存進朝鮮可動用的帳戶,其洗錢手法似乎愈加精進了。
根據《韓聯社》報導指出,當地時間13日,美國區塊鏈分析機構Chainalysis在報告結果中披露,朝鮮於2021年已成功駭取了價值3億9500萬美元(大約新台幣109億元)規模之虛擬貨幣,而其主要攻擊途徑皆集中於投資公司和交易所,並利用惡意軟體、勒索軟體,以及網路釣魚等來駭取虛擬資產,而後轉入朝鮮可動用的帳戶,推測其幕後主導是Lazarus Group。
Lazarus Group為隸屬於朝鮮偵察總局之駭客組織,其曾經於2014年疑似成功駭進了美國索尼影業,而引發世人關注,可能是因當年索尼影業曾經拍攝了一部嘲諷朝鮮政治體制的電影;2016年的孟加拉中央銀行遭駭、2017年的散播勒索軟體WannaCry,以及2019年的攻擊印度自動提款機等,這些都被認為與Lazarus Group脫不了干係,甚至疑似就是幕後主導者。
報告結果中指出,朝鮮於去年成功所駭取的虛擬貨幣的比例之中,比特幣只占了20%,已經從2017年的占100%,降到僅剩下5分之1的水準,但以太幣卻占了58%、山寨幣(Altcoin)和以太幣為基礎所組成的ERC-20 token也占了22%。
報告分析稱,朝鮮在交易所把山寨幣、ERC-20 token轉換成為以太幣,並與以太幣混合後再轉換成為比特幣,同時再與原先的比特幣混合洗錢,之後存入新開的帳戶,之後移到以亞洲為中心的虛擬貨幣交易所來兌換成現金。朝鮮時常使用「去中心化金融」(DeFi)平台,主要因為DeFi並不會蒐集使用者的情報,所以並不會有資產被凍結的風險,同時可以善用交易所的多項功能。
報告稱,目前朝鮮還沒有將其持有的價值1億7000萬美元規模之虛擬貨幣進行洗錢,因此推測可能是朝鮮當局正在等待外界降低對駭取虛擬貨幣之關注,一旦時機點成熟之時,就可謀求將持有的虛擬貨幣換取成為現金,這顯示出朝鮮的行為非常老練,甚至豎立了各種周詳的計畫。
去年12月,美國電腦安全技術公司Crowd Strike指出,其實朝鮮網路駭客部隊之能力相當卓越,堪與俄羅斯、中國、伊朗並稱是網駭高手4大國(Big4)。韓國國防部在2020年12月所發行的《國防白書》中指出,朝鮮能夠投入6800多名人力於網路駭客部隊,並持續研發出新技術,以增強駭客攻擊的能力。
據悉,自從金正恩上任以後,朝鮮網路駭客部隊之能力已隨著時代不同而有眾多演變,平壤政府攻擊的目標亦不斷跟著變化,特別於全球爆發COVID-19疫情以後,全球各國的政府機關、金融機構、研究機構,以及宇宙航太、能源、化學、電子和醫療技術等領域及產業數度皆成為朝鮮駭客部隊的攻擊目標。
責任編輯:王君