朝鲜黑客针对日本、越南和香港加密货币发起网络攻击
朝鲜的网络攻击是针对日本加密货币资产的。根据一位英国合规专家的评估,自2017年以来,与朝鲜有关的黑客团伙从日本窃取了7.21亿美元。这相当于全球所有此类损失的30%。
人们认为,平壤瞄准了其他国家的加密资产,以获得其导弹计划所需的外汇。亚洲的安全可能因此而受到威胁。
为日经进行调查的Elliptic拥有监控和编目加密货币交易区块链上资金转移的技术。
虚拟货币被转移到位于朝鲜的黑客组织拉撒路集团(Lazarus Group)使用的数字钱包中的企业被椭圆按地区分类。这是首次对朝鲜黑客造成的财务损失进行地区或国家分类。
国际组织正在承认朝鲜构成的威胁。考虑到朝鲜频繁的导弹试验,七国集团财政部长和央行行长周六在日本发表的联合声明中指出,“国家行为者非法活动的威胁越来越大”,比如加密货币的盗窃。
根据联合国安理会专家组4月5日发布的一份报告,朝鲜在2022年窃取了两倍的加密货币,在6亿至10亿美元之间。Elliptic将2022年的金额定为6.4亿美元。
黑客攻击和勒索软件是朝鲜使用的两类主要网络攻击。Elliptic的分析发现的大多数黑客行为包括直接从加密货币交易所窃取。据说,朝鲜正集中力量对交易所进行直接攻击,因为一次成功的入侵可能会带来大量加密货币资产,因为特定的勒索软件活动是否会成功是不可预测的。
Elliptic声称,在2017年至2022年底期间,朝鲜从企业窃取了价值23亿美元的加密货币。美国以4.97亿美元位居第二,其次是越南(5.4亿美元)、日本(2.81亿美元)和香港(4.97亿)。
根据日本对外贸易组织的数据,从日本被盗的7.21亿美元是该国2021年出口额的8.8倍。
由于日本和越南的加密货币市场发展迅速,许多运营商的安全性不足,人们认为这些国家是黑客的主要目标。一位知情人士声称,在2018年至2021年间,朝鲜黑客涉嫌入侵日本至少三家加密货币交易所。其中一家名为Zaif的公司在2018年亏损5140万美元或70亿日元。从那时起,这家公司就倒闭了。
国际社会对朝鲜施加的限制使朝鲜获得外国资金具有挑战性。据信,朝鲜将网络攻击作为国家战略的一部分,以弥补其严重限制的煤炭出口造成的外国现金损失。
2014年前后,很明显,与朝鲜有关联的团体正在进行大规模活动。这些组织除了进行网络攻击外,还窃取与国防、医疗保健和其他行业有关的数据。根据一位网络安全专家的说法,“他们使用的程序的技术高于其他国家的攻击组织。””
世界对平壤只有消极的评价。美国政府得出结论,朝鲜应对2017年全球发生的大量勒索软件攻击负责。2022年10月,日本国家警察厅和其他机构特别提到了朝鲜,并建议加密货币交易所的运营商谨慎行事。联合国安理会专家组在2021年的报告中重申了其警告,声称该国继续从事黑客活动,以支持其核计划和导弹计划。
如果被盗的加密货币用于军事行动,就会产生安全风险。通过修改《支付服务法》,日本加强了其安全,其他国家也在效仿。然而,他们尚未对去中心化金融(DeFi)等新兴技术做出回应,DeFi使用基于区块链的软件进行金融交易,也没有帮助国内加密货币交易公司应对这些技术。
跨境合作在比特币领域至关重要。“我们需要在每个国家的公共和私营部门以及行业协会之间共享威胁信息,如攻击路线和利用这些信息的恶意软件,以提高包括金融部门在内的每个行业的防御能力。