盜幣、搶錢、威脅...這個北韓駭客組織一年賺走6億美元
區塊浪潮 / 何渝婷編譯
2019-05-09 12:15

不到一年,全球第一交易所幣安又與駭客來了個親密接觸。

 

與前兩次相比,無論是在K線還是市場情緒上,都沒以前反應激烈。可見,幣圈對駭客入侵這事兒已見怪不怪。

 

曾經有人把幣圈形容為「駭客提款機」,這說法一點都不誇張:僅2018年,全球駭客組織一共竊取價值17億美元的數位貨幣。

 

讓人意想不到的是,這其中接近6億美元的盜竊案,都是由北韓的駭客所為,並且這些駭客攻擊行為很可能是受北韓軍事部門所指揮。

 

 

為國而生的北韓駭客

 

在大部分人的印象中,北韓作為「世界上最不開放的經濟體」,它的互聯網技術遠不如其他國家發達,畢竟在北韓上個網都很難。

 

據說,在北韓只有遊客或者「高等」公民才能使用網路,能看的還是內部網,網站就那麼一兩千個,所有的上網記錄都被監控。

 

這種情況下,一般人根本沒機會成為威脅到世界的駭客。

 

不像中國還在「996工作制」掙扎的工程師,在北韓能當上一名國家工程師算是祖上積德,不僅自己此生不愁,家人也能遷到首都,一同受到政府的高級待遇。

 

每隔一段時間,政府專門會對一些有電機天賦的年輕人進行嚴格的篩選,送到國外進行嚴格訓練後回國供部隊挑選,這其中就包括北韓情報局的121局——一個成立於1990年代末,編制大約有1800人,專門負責駭客攻擊的單位。

 

121局的核心宗旨,是讓北韓擺脫對其他國家的依賴,透過駭客軍團力量,竊取敵對國家的核心數據、引發政治混亂,在網路戰役上取得先機。

 

曾在121局工作過、後來叛逃至韓國的北韓人Jang告訴媒體:「北韓駭客已經達到了國際頂尖水平,跟Google或者美國中央情報局能力不分上下。」

 

《紐約時報》用這樣一句話形容北韓:「正如西方分析人士曾經嘲笑北韓核計劃的潛力,專家們也同樣低估了該國的網路潛力,對於遭受孤立、幾乎沒有什麼可以損失的平壤來說,駭客是近乎完美的武器。」

 

 

猖狂的Lazarus Group

 

121局旗下有個被國外媒體報導過無數次的駭客組織,叫Lazarus Group,他們幹過一件聲名大噪的事兒——襲擊索尼。

 

在北韓,「金正恩」的權威和形象神聖不可侵犯。只要名字出現在北韓的網站上,這三個字的字體大小必須比頁面上的標準字體大20%。

 

2014年,日本索尼影視卻拍了個喜劇片《名嘴出任務》(刺殺金正恩),電影講述了兩位美國脫口秀主持人在美國中央情報局的指示下,前往平壤刺殺金正恩的故事,並打算在聖誕節那天上映這部影片。

 

北韓官方當然不允許最高領導人被這般「侮辱」,他們的外交部現實向美國抗議:「這是一種戰爭行為,如果美國政府允許播出該電影,北韓將果斷採取應對措施。」

 

這種恐嚇美國根本不為所動,甚至鼓勵大家都去看這部片。

 

在電影正式上映的前一個月,索尼突然被駭客襲擊,公司的大量機密文件和員工資料都被洩露,同時,駭客向索尼CEO和其他高管發出恐嚇信:「你們還記得911事件嗎?請立即停止上映恐怖主義電影!」

 

最終,索尼宣布取消上映《刺殺金正恩》,在這次「為國爭臉」的運動中,駭客組織Lazarus Group也因此出名。

 

 

Lazarus Group除了為國家臉面而出征,更多時候是為了獲取財富而在全世界強取豪奪。

 

2015年,Lazarus Group攻擊了菲律賓的一家銀行,年底攻擊了越南的一家銀行;2016年,Lazarus Group試圖從美聯儲竊取10億美元,最終因為一個單字拼寫錯誤搶走了8100萬美元;2016 年,韓國電商平台Interpark,超過1000萬用戶的個人資訊因網路攻擊被盜,北韓駭客索要270萬美元的比特幣作為贖金;2017年,WannaCry 勒索病毒波及全球150個國家,唯獨北韓沒有中招,而病毒的腳本是Lazarus Group曾經用過的那個......

 

每次面對質疑,北韓的態度都非常堅決:我不是,我沒有,你可別亂說啊。

 

然後,肆虐過後,北韓駭客組織開始採取新的策略,將瞄頭指向了加密貨幣。

 

 

駭客觸手伸進幣圈

 

有情報公司發現,在2017年5月17號之前,北韓基本沒有與比特幣相關的網站或節點活動,也沒有比特幣端口或協議的使用情況。從5月17號開始,相關活動大幅增加,從零到了每天數百次。

 

2017年之前,北韓駭客對幣圈的盜竊行為還只是小打小鬧,一共也就盜取了幾百萬美元,隨著比特幣增值、幣圈蓬勃發展,北韓駭客似乎在這兒找到一座金礦。

 

2017年,韓國的加密貨幣交易所Bithumb遭到駭客攻擊,80億韓元被盜,大量用戶資訊被洩露。事後,韓國議員指出:「是北韓的駭客,發送了一些釣魚郵件,駭進交易所,竊取用戶資料並盜走幾十億韓元的資產。」

 

比起直接盜現金,由於加密貨幣難以追蹤、不受監管等特點,北韓駭客的所作所為能夠規避掉大部分制裁。

 

2018年10月,網路安全供應商Group-IB在報告中指出,從2017年1月以來,Lazarus Group已經從攻擊加密貨幣交易所中,獲得了5.71億美元的巨額資金。

 

如今,對交易所的攻擊變得越來越困難,北韓駭客們正在考慮那些安全防範較差的個人投資者。

 

去年韓國警方稱,北韓攻擊者企圖透過釣魚攻擊,欺騙4家交易所的25個員工,所幸他們並未上當。另外,韓國的一家網路安全公司表示,自去年4月份以來,他的公司發現超過30起北韓駭客盜取個人資產的案件。

 

這些駭客通常會偽造成一些知名交易所的名字給用戶發郵件,讓用戶跳轉到假冒的交易所網址,或者下載自帶病毒的客戶端,只要你登錄帳號,後台就會自動竊取帳戶資訊。

 

北韓駭客為國而生,作為投資者,我們無法預料到駭客下一次什麼時候會出手,但是可以防患於未然:

 

1.盡量將幣放在自己的錢包

 

2.選大交易所做交易

  

3.不要點不明來源的郵件和連結

 

本文為金色財經授權刊登,原文標題「盜幣 搶錢 威脅 這個朝鮮黑客組織一年賺走40個億