北韓駭客攻擊創新高

圖╱美聯社

圖╱美聯社

新聞提要■在西方制裁下,北韓持續透過駭客攻擊在海外募集核武資金,去年一共犯下20起駭客案件,創下史上新高。

精句選粹■“North Korea-linked hacks have been on the rise over the past few years, with cyber-espionage groups such as Kimsuky and Lazarus Group utilizing various malicious tactics to acquire large amounts of crypto assets,” said Chainalysis.

區塊鏈研究機構Chainalysis在今年1月發表的最新報告指出,北韓涉嫌主使的加密幣交易平臺駭客攻擊案件,在去年共計有20起,是2016年該機構開始追蹤這項數據以來最高紀錄。

報告另指出,去年北韓涉嫌主使的加密幣交易平臺駭客攻擊,一共盜走價值超過10億美元的加密幣,儘管金額不及前年的17億美元,依舊顯示北韓在西方制裁之下,持續透過駭客攻擊募集資金。

Chainalysis表示:「近幾年與北韓有關的駭客攻擊日漸頻繁,諸如Kimsuky及Lazarus Group等駭客集團不斷利用各種惡意程式竊取大量加密幣資產。」

網攻頻繁 加密幣動盪

區塊鏈情報機構TRM Labs同樣在1月發表的報告中指出,去年與北韓有所往來的駭客組織至少盜走價值6億美元的加密幣資產。若將前年計算在內,過去兩年來北韓駭客盜走的加密幣資產總額將近15億美元。

去年加密幣市場波動劇烈,除了美國證交會(SEC)審覈加密幣ETF的進度不時左右加密幣行情之外,駭客每每入侵加密幣交易平臺也打擊市場信心。

去年9月美國聯邦調查局(FBI)證實,北韓政府幕後支持的Lazarus Group入侵線上賭博平臺Stake.com並盜走價值4,100萬美元的加密幣資產。

去年11月美國財政部國外資產管理辦公室(OFAC)下令對虛擬貨幣混幣平臺Sinbad,io實施制裁,因爲該平臺涉嫌利用加密幣洗錢,以混幣的方式避免各國主管機關追蹤非法交易來源。OFAC當時表示,Sinbad.io涉嫌爲Lazarus Group先前自Horizon Bridge及Axie Infinity等交易平臺盜走的數百萬美元加密幣進行混幣洗錢。

北韓政府暗中扶持駭客組織已行之有年。自從2006年北韓首度進行核武測試後,便持續遭到聯合國制裁,阻礙北韓從國際市場募資發展核武,於是北韓轉而培養駭客組織在全球發動網攻。

靠網戰收集情報

惠普(HP)在2014年8月發表的全球資安研究報告已指出,過去十年來北韓對敵國的情報收集管道逐漸轉向網路恐怖行動,原因是網戰成本低且情資取得效率較高。

況且,北韓也不如外界所想的閉門造車。惠普報告稱北韓多年來和中國、俄羅斯、伊朗、敘利亞及古巴等國建立戰略合作關係,藉此買賣非法武器以壯大作戰實力,並向以色列購買網戰設備。

內情人士透露,北韓政府指派的駭客有許多藏身在中國,有時甚至使用中國IP位址進行網路攻擊。非營利組織Rand Corp資深國防分析師班尼特(Bruce Bennett)表示:「由此可見北韓並非單獨行動。就我所知,北韓可能經常尋求中國或俄羅斯駭客協助。」

近年加密幣崛起後更讓北韓駭客組織有機可趁。TRM Labs於1月報告中表示:「北韓扶持的駭客組織光是在過去兩年就盜走將近15億美元的加密幣資產,可見各國企業與政府必須持續提高警覺並發展創新技術。」