區塊鏈安全團隊 MistTrack 發推稱,朝鮮黑客正在清洗 Atomic Wallet 被盜資金。
這樣的消息並不新鮮,朝鮮黑客幾乎每月都能登上幾次加密行業的新聞頭條,每當有金額巨大的攻擊事件發生,Lazarus Group 這個神祕朝鮮黑客組織大名總是牽涉其中。根據今年 4 月美國國家安全委員會發布的一份年度報告,朝鮮黑客竊取的虛擬資產總額超過 30 億美元。
而在中文互聯網的世界裏,朝鮮這個名字總伴隨着落後、封閉以及諸如“天降偉人”“大浦洞炮決”此類百玩不厭的梗,似乎東邊的鄰居已經躲進小樓成一統——在全球網民熱衷於衝浪的今天,大部分朝鮮人民依舊找不到自己的 steam 账號,更別說錢包地址了。
當然,朝鮮人民還是有一些屬於自己的娛樂的,盡管《平壤賽車》發售於 2012 年,但仍然讓我感覺到了一絲跨越千禧的懷舊感。(下圖爲《平壤賽車》)
但某種層面上來說,朝鮮的 CS 技術並不遜色,號稱“朝鮮小清華”的金策工業大學 ACM 隊不僅是 ACM WorldFinal 的常客,還在 2019 年的 WF 現場和南邊首爾大學來的朋友進行了一場“決战三八线”(組委會在轉播攝像頭給到的時候很貼心的把這兩支隊伍分南北位置放了一下),雖然最終在罰時上比首爾大慢了一點銀牌墊底,但代碼功底可見一斑。
事實上,朝鮮對於加密貨幣的熱情相比起“南傀”可謂是有增無減,只不過這種熱情更多的來自於官方—— 2017 年平壤科技大學就开設了區塊鏈的相關課程,並邀請了相關從業人員前往教授課程,從 2018 年开始,平壤每年都會舉行加密貨幣和區塊鏈大會,以太坊基金會的 Virgil Griffith 也曾前往朝鮮參加區塊鏈會議,化身虛擬”千裏馬“的朝鮮黑客們頻頻出現在交易所失竊的事故報告中(韓國交易所居多),甚至還有以朝鮮太空計劃爲主題的 meme 幣,盡管官方推特的最後一條更新停留在了 2021 年。
雖然外界一直盛傳朝鮮在進行大規模的挖礦活動,但可以確定的是,朝鮮在這場web3.0 的新浪潮之中並非是以礦工的身份加入——盡管朝鮮擁有豐厚的煤炭資源,但其化工和能源產業的根基卻深受蘇聯時期經互會的影響——以石油體系爲主。蘇聯解體後,石油資源的匱乏和技術的短缺使得朝鮮只能依靠水力和火力發電。
至今仍未突破 1990 年發電量水平的朝鮮更傾向於將電力花在重要領域如工業、醫療以及各地的主題思想塔這種重要領域上,這使得國內老板在豐水期包下電力過剩水電站挖礦的現象在朝鮮沒可能也沒有必要復制。
奪人以漁不如奪人以魚,據區塊鏈數據平台 Chainalysis 統計,僅 2021 一年,朝鮮黑客就通過對加密貨幣網點的攻擊竊取了價值約 4 億美元的加密貨幣,其中被盜資金中只有 20% 是比特幣,而 22% 是山寨幣/隱私幣,而以太坊佔被盜資金的大部分,佔 58% 。被盜取的幣通過混幣器和 Defi 平台等進行清洗,其中一部分在各種換手之後最終在交易所或线下變爲法幣,一部分則儲存在冷錢包中備用,有意思的是,盡管黑客大多只針對交易所下手,但也不排除他們通過社會工程學的方式來騙/來偷襲 NFT,數據也印證了朝鮮在 2017 年开始對比特幣“產生了非常大的興趣”。
其中最爲人所熟知的非 Lazarus 莫屬,這個將隸屬於偵查總局 121 局下、將《暗黑破壞神》中大主教名字作爲自己代號的黑客組織,一手策劃了 2014 年的索尼影業黑客事件、 2016 年的孟加拉國銀行搶劫案、“WannaCry”勒索病毒、“暗之首爾”......等等,而他們的名字也沒少出現在項目方被攻擊的新聞播報裏:Harmony、Kucoin、Ronin......當然,還有這幾天的 Atomic。
而縱觀歷次攻擊行動,韓國交易所無疑成了最受重視的“靶子”。
早在 2017 年初,Bithumb 就被他們的北邊鄰居盜走了 700 萬美元。而 2019 年初,聯合國援引 Group IB 的報告,指控 Lazarus 制造了五起加密貨幣竊案,攻擊目標分別爲 Yapizon(韓國,損失 3816 BTC,合 530 萬美元)、Coinis(韓國,損失不詳)、YouBit(韓國,損失 17% 資產)、Coincheck(日本,損失 5.23 億 NEM,合 5.34 億美元)、Bithumb(韓國,損失 3200 萬美元),五次攻擊獲利總額高達 5.71 億美元。
這種方式已經成爲 2006 年朝鮮受到制裁以來重要的經濟來源,去中心化在面對西方的圍追堵截時發揮了巨大的作用——盡管實體的交易所可以因爲“相關地區法律規定”而凍結有嫌疑的账戶(就像 Coinbase 等公司對俄羅斯做的一樣),但很顯然,並不是所有的交易所都在美國,並且私下的交易從一开始就沒有停止過。
在關於加密貨幣的事上,雙方的態度從來就沒有緩和過—— 2021 年 2 月,美國司法部起訴了三名隸屬於朝鮮人民軍偵察總局的朝鮮黑客,指控他們”竊取超過十三億美金的現金和加密貨幣“。而就在兩個月前,美國財政部制裁了三名支持 Lazarus 的朝鮮人,他們負責爲 Lazarus“提供便利”。
無論如何,對於朝鮮而言,加密貨幣確實幫助他們規避了敵對政權的制裁,同時也爲國內提供了新的經濟援助,雖然目前並沒有任何消息指出朝鮮參與到任何一級市場的投資中,但在未來很有可能會出現來自官方背景的機構組織,也許不久之後我們會看見年輕人們與項目方坐而論道,聊諸如 DA、鏈上生態以及其他的行業相關話題。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:猿猴身後千裏馬:朝鮮、黑客與加密貨幣
地址:https://www.torrentbusiness.com/article/44594.html
標籤:黑客攻擊