根據統計,北韓駭客已竊取超過 30 億美元的加密貨幣,這些資金的 50% 被用來資助北韓的核武與彈道飛彈計畫,而北韓竊取加密貨幣的手段已越來越難防範,該國已打造一個有數千人規模的 IT 工作團隊,專門在世界各地從事網路犯罪活動。
(前情提要:鎖定北韓駭客?美國制裁幣安用戶錢包,含200萬美元BTC、ETH、USDT..)
(背景補充:FBI對決北韓駭客!搶回「加密貨幣贓款」的秘密是什麼?)
據《華爾街日報》報導,Chainalysis 數據統計,北韓駭客已通過竊盜加密貨幣,獲得超過 30 億美元的收入,這些資金的 50% 被用來資助北韓的彈道飛彈項目,而國防支出佔北韓總支出的很大比重,據美國國務院 2019 年估計,北韓在國防的年支出約為 40 億美元,佔經濟總量達 26% 。
在去年,北韓駭客透過社交工程攻擊,完成加密貨幣史上最大竊盜案,駭客假冒招聘人員,通過 LinkedIn 與鏈遊 Axie Infinity 母公司 Sky Mavis 的一名工程師接觸,並給工程師一份內含惡意程式碼的假招聘文件,最終導致工程師電腦被駭、 Sky Mavis 超過 6 億美元資金被盜。
Sky Mavis 營運長 Aleksander Larsen 表示,儘管 Sky Mavis 已償還受害者資產,但此事件威脅到這家當時僅有 4 年歷史公司的生存:
當你看到被盜資金的規模時,看起來就像是對你正在建設的項目的生存威脅。
事實上,北韓已打造一個規模達數千人的 IT 工作團隊,專門在世界各地幫北韓政府從事犯罪活動,他們會假冒成加拿大 IT 工作者、政府官員、日本區塊鏈開發者,進行視訊面試以獲得工作,或者像 Sky Mavis 竊盜案一樣,反過來偽裝成僱主來詐騙。
駭客手段更難以被防範
報導提到,為了被加密貨幣公司雇用,北韓會聘僱西方國家的技術人員,通過參加面試來被加密貨幣公司雇用,這些人實際上就是面試槍手,以掩蓋實際上是北韓人在應徵的事實,一旦被雇用,北韓駭客就會對產品進行一些小更動,使駭客更易於發動攻擊、進而竊盜資產。
美國政府官員表示,從 2 年前開始,與北韓有關聯的駭客,開始會用勒索軟體感染美國醫院,來籌集資金,現在為區塊鏈追蹤公司 TRM Labs 工作的前聯邦調查局(FBI)分析師 Nick Carlsen 直言,北韓有如現代海盜國家,其行動就是出外搶劫。
北韓對加密貨幣產業的攻擊,已引起白宮注意,美國負責網路和新興科技的副國家安全顧問 Anne Neuberger 指出:
去年犯罪活動真正激增,駭客針對了全球各地擁有大量資金的中心化加密貨幣基礎設施,比如 Sky Mavis,導致更大規模的竊案,這促使我們密切關注如何應對這種活動。
📍相關報導📍
北韓駭客組織APT43「洗錢手法曝光」!加密貨幣贓款>支付雲挖礦>乾淨代幣
