經濟學人:朝鮮黑客為何如此擅長竊取加密貨幣?

2025-03-23 | 來源: 加美財經 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

2月21日是普通的一天，位於迪拜的加密貨幣交易所ByBit的負責人周奔回憶道。睡前，他批准了公司賬戶之間的一筆資金轉移，這是為全球超過6000萬用戶提供服務時的“常規操作”。

半小時後，他接到一個電話。

“出事了，”他的首席財務官聲音顫抖地說，“我們可能被黑了……所有以太幣都沒了。”

獨立調查人員和美國聯邦調查局很快將矛頭指向一個熟悉的嫌疑方：朝鮮。這個封閉國家的黑客已成為加密貨幣行業面臨的最大威脅之一，也是金正恩政權的重要收入來源，幫助其應對國際制裁，取悅權貴，並資助導彈和核武器計劃。

據加密貨幣調查公司Chainalysis稱，2023年，朝鮮黑客共盜走了6.61億美元；到2024年，這一數字翻倍，47起襲擊中共計盜得13.4億美元，占全球被盜加密貨幣總量的60%以上。

ByBit遭黑事件顯示了朝鮮黑客不斷增長的技術能力和野心：僅在這一次攻擊中，朝鮮就從交易所竊取了相當於15億美元的資產，創下加密貨幣歷史上最大單筆盜竊案的紀錄。

朝鮮的掠奪得益於數十年的投入。

朝鮮的第一批計算機科學學校可追溯到上世紀80年代。海灣戰爭促使朝鮮當局意識到網絡技術在現代戰爭中的重要性。朝鮮前高級外交官、2016年叛逃的太永浩表示，有天賦的數學學生被送進特訓學校，並獲准免除每年一度的下鄉勞動。

網絡力量最初被設想為間諜和破壞工具，直到2010年代中期，朝鮮才開始將其用於網絡犯罪。據說金正恩稱網絡戰為“一把萬能之劍”。

盜竊加密貨幣主要包括兩個階段。第一步是攻破目標系統，相當於在數字世界中找到通往銀行金庫的地道。釣魚郵件可植入惡意代碼。朝鮮特工會假扮招聘人員，引誘軟件開發人員在假面試中打開帶毒文件。還有一種方式是用虛假身份在外國公司遠程從事IT工作，作為獲取賬戶權限的第一步。

"火星炮—11丁"重大突破朝鮮密集試射給誰亮肌肉?

朝鮮出大事,苦難的行軍又要開始

北京為何如此害怕他被引渡到美國

Chainalysis的安德魯·菲爾曼說：“他們在通過社會工程手段尋找系統漏洞方面已經變得非常擅長。”

在ByBit事件中，黑客入侵了一家數字錢包軟件開發商的一名開發人員的電腦。

加密貨幣一旦被盜，就必須進行洗錢。贓款會被分散到多個數字錢包中，與合法資金混合，並在不同加密貨幣之間轉移，這在業內被稱為“混幣”和“鏈跳轉”。

區塊鏈分析公司Elliptic的湯姆·魯濱遜說：“他們是我們見過最老練的加密洗錢者。”

最終，這些資金要被換成現金。

越來越多的地下服務商能幫助他們完成這一步，很多都與中國的有組織犯罪集團有關。雖然執法幹預和服務費用會降低最終收益，但TRM Labs的前聯邦調查局分析師尼克·卡爾森表示，朝鮮最終能拿回“至少80%，可能高達90%”的贓款。

朝鮮的優勢之一是人才。

乍看之下這似乎與事實相悖：這個國家極度貧困，普通民眾幾乎無法上網或使用電腦。但首爾高麗大學網絡安全學院的金承周說：“朝鮮可以把最聰明的人挑出來，讓他們幹自己想幹的事。他們不用擔心這些人跳槽去三星。”

在2019年的國際大學生程序設計競賽中，朝鮮大學的一支隊伍獲得第八名，擊敗了劍橋、哈佛、牛津和斯坦福的代表隊。

這些人才也被高度壓榨。朝鮮黑客實行全天候輪班。他們在行動時極為大膽。佐治亞理工學院的珍妮·全說：“多數國家行為者都會避免引發外交風波，行動就像‘十一羅漢’那樣，戴白手套，悄悄潛入，偷走目標，再全身而退。而朝鮮不這樣，他們不在乎隱秘——他們一點也不怕鬧大。”