盜幣、搶錢、威脅,這個朝鮮黑客組織一年賺走40個億
不到一年,全球第一交易所幣安又與黑客來了個親密接觸。與前兩次相比,無論是在K線還是市場情緒上,都沒以前反應激烈。可見,幣圈對黑客的入侵這事兒已見怪不怪。
曾經有人把幣圈形容為 “黑客提款機” ,這說法一點都不誇張:僅2018年,全球黑客組織一共竊取 價值17億美元 的數字貨幣。
讓人意想不到的是,這其中接近 6億美元 的盜竊案都是由朝鮮的黑客所為, 並且這些黑客攻擊行為很可能是受朝鮮軍事部門所指揮。
為國而生的朝鮮黑客
在大部分人的印象中,朝鮮作為“世界上最不開放的經濟體”,它的網際網路技術遠不如其他國家發達,畢竟在朝鮮上個網都夠嗆。
據說, 在朝鮮只有遊客或者“高等”公民才能訪問網路 ,能看的還是內部網,網站就那麼一兩千個,所有的上網記錄都被監控。
這種情況下,一般人根本沒機會成為威脅到世界的黑客。
不像國內還在996線上掙扎的程式設計師, 在朝鮮能當上一名國家程式設計師算是祖上積德, 不僅自己此生不愁,家人也能遷到首都,一同受到政府的高階待遇。
每隔一段時間,政府專門會對一些有計算機天賦的年輕人進行嚴格的篩選,送到國外進行嚴格訓練後回國供部隊挑選,這其中就包括 朝鮮情報局的121局 ——一個成立於1990年代末, 編制大約有1800人, 專門負責黑客攻擊的單位。
121局的核心宗旨是 讓朝鮮擺脫對其他國家的依賴 ,通過黑客軍團力量,竊取敵對國家的核心資料、引發政治混亂,在網路戰役上取得先機。
曾在121局工作過、後來叛逃至韓國的朝鮮人Jang告訴媒體:“朝鮮黑客已經達到了國際頂尖水平,跟Google或者美國中央情報局能力不分上下。”
《紐約時報》用這樣一句話形容朝鮮:“正如西方分析人士曾經嘲笑朝鮮核計劃的潛力,專家們也同樣低估了該國的網路潛力,對於遭受孤立、幾乎沒有什麼可以損失的平壤來說,黑客是近乎完美的武器。”
猖狂的拉撒路
121局旗下有個被國外媒體報道過無數次的黑客組織,叫Lazarus Group,音譯過來為 拉撒路 , 他們幹過一件名聲大噪的事兒——襲擊索尼。
在朝鮮,“金正恩”的權威和形象神聖不可侵犯。只要名字出現在朝鮮的網站上,這三個字的字型大小必須比頁面上的標準字型 大 20%。
2014年,日本索尼影視卻拍了個喜劇片 《刺殺金正恩》 ,電影講述了兩位美國脫口秀主持人在美國中央情報局的指示下前往平壤刺殺金正恩的故事,並打算在聖誕節那天上映這部影片。
朝鮮官方當然不允許最高領導人被這般“侮辱”,他們的外交部現實向美國抗議:“這是一種戰爭行為, 如果美國政府允許播出該電影,朝鮮將果斷採取應對措施。”
這種恐嚇美國根本不為所動,甚至鼓勵大家都去看這部片子。
在電影正式上映的前一個月, 索尼突然被黑客襲擊 ,公司的大量機密檔案和員工資訊都被洩露,同時,黑客向索尼CEO和其他高管發出恐嚇信:“你們還記得911事件嗎?請立即停止上映恐怖主義電影!”
最終,索尼宣佈取消上映《刺殺金正恩》,在這次“為國爭臉”的運動中黑客組織拉撒路也因此出名。
拉撒路除了為國家臉面而出征,更多時候是為了獲取財富而在全世界強取豪奪。
2015年,拉撒路攻擊了菲律賓的一家銀行,年底攻擊了越南的一家銀行;
2016年,拉撒路試圖從美聯儲竊取10億美元,最終因為一個單詞拼寫錯誤搶走了 8100萬美元 ;
2016 年,韓國電商平臺Interpark超1000萬用戶的個人資訊因網路攻擊被盜,朝鮮黑客索要 270萬美元的比特幣 作為贖金;
2017年,WannaCry 勒索病毒波及全球150個國家,唯獨朝鮮沒有中招,而病毒的指令碼是拉撒路曾經用過的那個……
每次面對質疑,朝鮮的態度都非常堅決:我不是,我沒有,你可別亂說啊。
然後,肆虐過後,朝鮮黑客組織開始採取新的策略, 將瞄頭指向了加密貨幣。
黑客觸手伸進幣圈
有情報公司發現,在2017年5月17號之前,朝鮮基本沒有與比特幣相關的網站或節點活動,也沒有比特幣埠或協議的使用情況。從5月17號開始, 相關活動大幅增加,從零到了每天數百次。
2017年之前,朝鮮黑客對幣圈的盜竊行為還只是小打小鬧,一共也就盜取了幾百萬美元,隨著比特幣增值、幣圈蓬勃發展, 朝鮮黑客似乎在這兒找到一座金礦。
2017年,韓國的加密貨幣交易所Bithumb遭到黑客攻擊,80億韓元被盜,大量使用者資訊被洩露。事後,韓國議員指出:“是朝鮮的黑客,傳送了一些釣魚郵件,黑進交易所,竊取使用者資料並盜走幾十億韓元的資產。”
比起直接盜現金,由於加密貨幣難以追蹤、不受監管等特點,朝鮮黑客的所作所為能夠規避掉大部分制裁。
2018年10月,網路安全供應商Group-IB在報告中指出,自2017年1月以來, 拉撒路已經從攻擊加密貨幣交易所中獲得了5.71億美元的鉅額資金。
如今,對交易所的攻擊變得越來越困難,朝鮮黑客們正在考慮那些安全防範較差的個人投資者。
去年韓國警方稱,朝鮮攻擊者企圖通過釣魚攻擊欺騙4家交易所的25個員工,所幸他們並未上當。另外,韓國的一家網路安全公司表示,自去年4月份以來,他的公司發現超過30起朝鮮黑客盜取個人資產的案件
這些黑客通常會偽造成一些知名交易所的名字給使用者發郵件,讓使用者跳轉到假冒的交易所網址,或者下載自帶病毒的客戶端,只要你登陸賬戶,後臺就會自動竊取賬戶資訊。
朝鮮黑客為國而生,作為投資者,我們無法預料到黑客下一次什麼時候會出手,但是可以防患於未然:
1.儘量將幣放在自己的錢包
2.選大交易所做交易
3.不要點不明來源的郵件和連結
來源:區塊浪潮