北韩骇客攻击创新高

图╱美联社

图╱美联社

新闻提要■在西方制裁下，北韩持续透过骇客攻击在海外募集核武资金，去年一共犯下20起骇客案件，创下史上新高。

精句选粹■“North Korea-linked hacks have been on the rise over the past few years, with cyber-espionage groups such as Kimsuky and Lazarus Group utilizing various malicious tactics to acquire large amounts of crypto assets,” said Chainalysis.

区块链研究机构Chainalysis在今年1月发表的最新报告指出，北韩涉嫌主使的加密币交易平台骇客攻击案件，在去年共计有20起，是2016年该机构开始追踪这项数据以来最高纪录。

报告另指出，去年北韩涉嫌主使的加密币交易平台骇客攻击，一共盗走价值超过10亿美元的加密币，尽管金额不及前年的17亿美元，依旧显示北韩在西方制裁之下，持续透过骇客攻击募集资金。

Chainalysis表示：「近几年与北韩有关的骇客攻击日渐频繁，诸如Kimsuky及Lazarus Group等骇客集团不断利用各种恶意程式窃取大量加密币资产。」

网攻频繁 加密币动荡

区块链情报机构TRM Labs同样在1月发表的报告中指出，去年与北韩有所往来的骇客组织至少盗走价值6亿美元的加密币资产。若将前年计算在内，过去两年来北韩骇客盗走的加密币资产总额将近15亿美元。

去年加密币市场波动剧烈，除了美国证交会（SEC）审核加密币ETF的进度不时左右加密币行情之外，骇客每每入侵加密币交易平台也打击市场信心。

去年9月美国联邦调查局（FBI）证实，北韩政府幕后支持的Lazarus Group入侵线上赌博平台Stake.com并盗走价值4,100万美元的加密币资产。

去年11月美国财政部国外资产管理办公室（OFAC）下令对虚拟货币混币平台Sinbad,io实施制裁，因为该平台涉嫌利用加密币洗钱，以混币的方式避免各国主管机关追踪非法交易来源。OFAC当时表示，Sinbad.io涉嫌为Lazarus Group先前自Horizon Bridge及Axie Infinity等交易平台盗走的数百万美元加密币进行混币洗钱。

北韩政府暗中扶持骇客组织已行之有年。自从2006年北韩首度进行核武测试后，便持续遭到联合国制裁，阻碍北韩从国际市场募资发展核武，于是北韩转而培养骇客组织在全球发动网攻。

靠网战收集情报

惠普（HP）在2014年8月发表的全球资安研究报告已指出，过去十年来北韩对敌国的情报收集管道逐渐转向网路恐怖行动，原因是网战成本低且情资取得效率较高。

况且，北韩也不如外界所想的闭门造车。惠普报告称北韩多年来和中国、俄罗斯、伊朗、叙利亚及古巴等国建立战略合作关系，借此买卖非法武器以壮大作战实力，并向以色列购买网战设备。

内情人士透露，北韩政府指派的骇客有许多藏身在中国，有时甚至使用中国IP位址进行网路攻击。非营利组织Rand Corp资深国防分析师班尼特（Bruce Bennett）表示：「由此可见北韩并非单独行动。就我所知，北韩可能经常寻求中国或俄罗斯骇客协助。」

近年加密币崛起后更让北韩骇客组织有机可趁。TRM Labs于1月报告中表示：「北韩扶持的骇客组织光是在过去两年就盗走将近15亿美元的加密币资产，可见各国企业与政府必须持续提高警觉并发展创新技术。」