北韩骇客入侵美IT公司 试图窃取加密货币

北韩骇客入侵美IT公司 试图窃取加密货币。（示意图／shutterstock）

路透社引述2名知情人士披露，一个背后有北韩政府撑腰的骇客团体入侵一家美国资讯科技（IT）管理公司，并以这家公司为跳板锁定加密货币公司。

消息人士表示，这个骇客团体6月底骇入总部位于科罗拉多州路易维尔（Louisville）科技公司JumpCloud的系统，锁定其加密货币公司客户，试图窃取数位现金。

JumpCloud上周在部落格贴文中坦承这起遇骇事件，并归咎于「民族国家资助的危险行动者」。

JumpCloud发言人表示，受影响客户不到5家。

目前正在和JumpCloud合作调查这起入侵事件的资讯安全公司CrowdStrike Holding证实，幕后黑手是代号为「迷宫千里马」（Labyrinth Chollima）的北韩骇客小组。

CrowdStrike资深副总裁麦尔斯（Adam Meyers）指出，这个小组过去有锁定加密货币目标的前科。

他说：「他们的主要目标之一是替（北韩）政权制造收入。」

尽管有包括联合国报告在内的大量证据显示北韩有组织地窃取数位货币，平壤一直否认。

独立研究支持CrowdStrike的推论。

未参与这项调查的资安研究人员黑格尔（Tom Hegel）告诉路透社，JumpCloud入侵事件显示北韩已经精通于「供应链攻击」，透过入侵提供软体或服务的公司，以窃取下游客户的资料或金钱。

在美国SentinelOne任职的黑格尔说：「依我看，北韩的手法升级。」

「迷宫千里马」是北韩最活跃的骇客团体之一，据传是平壤最大胆和最具破坏性入侵事件的背后主角，所窃加密货币导致的损失金额令人垂涎。根据区块链分析公司Chainalysis，去年北韩相关团体在多起侵骇事件窃取的数位现金价值据估约17亿美元（约新台币528亿元）。（译者：刘淑琴/核稿：陈政一）1120720