>财经>>正文

韩国情报机构:数字货币交易所Yobit遭窃或是朝鲜黑客所为

原标题:韩国情报机构:数字货币交易所Yobit遭窃或是朝鲜黑客所为

朝鲜“下”弹,比特币高飞;朝鲜黑客出手,你钱包里的比特币就可能清零。朝鲜在加密货币斑斓世界中扮演着不容忽视的角色。朝鲜持有比特币已是圈中公开的秘密,而此轮比特币下跌与这个国家也脱不了干系。

周二,韩国小型加密货币交易所Youbit在今年遭遇第二次黑客入侵,17%的数字资产被盗(具体金额不详),交易所被迫关门,并申请破产。今年4月,Youbit的前身Yapizon就在一次网络攻击中丢失了近4000个比特币(目前市值近7000万美元)。那么,背后的元凶究竟是谁呢?

没错,就是“邻居”朝鲜。

据知情人士透露,虽然目前韩国执法机构和政府网络安全机构主导的Youbit此次被盗案的调查仍处于初级阶段,对恶意代码的评估可能需要数周时间,但有明显迹象和历史证据证明,朝鲜就是Youbit遭黑客攻击的幕后主使。Youbit两次被盗事件在作案手法上存有相似之处,都出现了朝鲜经常使用的恶意代码。

韩国统一部发言人表示,韩国政府正考虑对这些网络攻击采取“反制措施”,包括加大制裁。

不止是Youbit, 韩国最大的比特币交易所Bitthumb也在7月初惨遭黑客毒手,导致客户账户损失数十亿韩元,以及3.6万个账号的个人信息遭泄露。黑客还勒索60亿韩元(约3700万元人民币)来换取这些遭泄露的个人信息。此外,今年9月,黑客还利用相同的恶意代码从数字货币交易所Coinis窃取了数量不明的加密货币。同样地,韩国情报部门把矛头指向了朝鲜臭名昭著的黑客组织—— Lazarus Group 。

韩国情报部门表示,朝鲜今年针对韩国交易所的网络攻击已经窃取了价值约76亿韩元(约4500万元)的加密货币(不包括此次Youbit被盗的损失)。而韩国互联网振兴院(Korea Internet and Security Agency)的研究人员Moonbeom Park透露,现在这个数字可能达到了900亿韩元(约合5.4亿元)。

据Park介绍,朝鲜发起的网络攻击,很多都是先窃取交易所的客户资料,包括姓名和邮箱地址等,然后给邮箱发送钓鱼邮件,这些邮件看起来像是由韩国国家税务局发出的,告诉收件人该机构即将进行税务调查。其实,邮件都带有木马病毒,黑客能利用Hanword韩文文字处理软件的漏洞远程控制用户的计算机。这样一来,黑客就可以访问用户在电脑上以及比特币交易所上的比特币钱包了。

比特币的出现确实给不法分子提供了一种快速、廉价且匿名的资产转移方式。朝鲜的黑客在盗取比特币后,会将大量的币发送到他们所控制的成百上千个钱包中,然后在多个不受监管的交易所里分批少量出货,由此其行迹让调查者难以顺藤摸瓜,追查到源头。

比特币一经洗白,巨额资金就流入了金氏家族的口袋。

在国际社会进一步加大对朝鲜的经济制裁后,为了保证核武计划的顺利推进,朝鲜领导人金正恩必须想方设法寻找其他收入来源。加密货币在短时间内价值飙升,且具有交易匿名性,对这个“国际孤岛”极具诱惑力。随着比特币价格继续飙升,朝鲜还会发起更多类似的网络攻击。

网络安全公司FireEye的首席分析师Cristiana Brafman Kittner表示,虽然她不确定朝鲜是否真的盗走过任何的虚拟货币,但在过去6到9个月时间里,该国的黑客已经瞄准了多个交易所。在今年十月,朝鲜黑客也多次利用带有恶意软件的电子邮件对10家加密货币交易所发动袭击,但是当时都被及时发现了。

大家应该还记得今年春天波及全球的比特币勒索病毒(Wanna Cry)吧。正是这个病毒让比特币大火了一把。不出所料,该病毒的幕后黑手依然来自亚洲那个神秘的国家。

本周二,美国白宫国土安全及反恐顾问Tom Bossert对记者表示,朝鲜政府要为Wanna Cry这起重大的网络攻击事件负责。“我们不是轻易就得出这个结论的,而是有确凿的证据。英国也将此次网络攻击归咎于朝鲜,微软也追溯到此次攻击就是源自朝鲜政府支持的网络公司。”该病毒在超过 150 个国家传播,感染了超过30万台计算机设备,造成十亿美元的损失。染上病毒的电脑只有在缴纳比特币赎金后才会被解冻。

此外,据网络安全公司卡巴斯基的研究人员介绍,朝鲜的Lazarus Group黑客组织已经袭击了孟加拉国、印度、印尼、波兰等18国的金融机构,疯狂“偷钱”支持核武计划。

据外媒报道,这支神秘的朝鲜网络部队即朝鲜121局,大约有1800名在编人员,隶属军方精锐情报机构“侦察总局”。这些训练有素的黑客精英从小就被选拔出来,然后进行定向培养,堪称朝鲜精英中的精英。

参考链接:https://www.reuters.com/article/us-southkorea-cyber-hackers/multi-stage-cyber-attacks-net-north-korea-millions-in-virtual-currencies-researchers-idUSKBN1ED0ZC

https://www.bloomberg.com/news/articles/2017-12-21/north-korea-said-to-be-suspect-in-hack-of-seoul-bitcoin-exchange

http://www.newsbtc.com/2017/12/20/north-korea-behind-recent-youbit-hack/

作者:JM

本文为“信链社”原创文章,转载请注明出处

更多资讯请关注“信链社”微信公众号返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
投诉
免费获取
今日搜狐热点
今日推荐