bybit_hack
来源:经济学人;编译:AIMan@币探
迪拜加密货币交易所Bybit的老板Ben Zhou回忆说,2月21日这一天原本很普通。睡觉前,他批准了公司账户之间的资金转账,这是为全球6000多万用户提供服务时执行的“典型操作”。半小时后,他接到一个电话。“Ben,出问题了,”他的首席财务官声音颤抖地说。“我们可能被黑客攻击了……所有的以太坊都消失了。”
独立调查人员和美国FBI很快将矛头指向了一个熟悉的罪魁祸首:朝鲜。来自这个隐士王国的黑客已经成为加密行业的最大威胁之一,也是朝鲜政权的重要收入来源,帮助其抵御国际制裁,控制精英,并为其导弹和核武器计划提供资金。
根据加密货币调查公司Chainalysis的数据,2023年朝鲜黑客共窃取了6.61亿美元;2024年,他们的盗窃金额翻了一番,在47次盗窃中窃取了13.4亿美元,相当于全球被/strong>
迪拜加密货币交易所Bybit的老板Ben Zhou回忆说,2月21日这一天原本很普通。睡觉前,他批准了公司账户之间的资金转账,这是为全球6000多万用户提供服务时执行的“典型操作”。半小时后,他接到一个电话。“Ben,出问题了,”他的首席财务官声音颤抖地说。“我们可能被黑客攻击了……所有的以太坊都消失了。”
独立调查人员和美国FBI很快将矛头指向了一个熟悉的罪魁祸首:朝鲜。来自这个隐士王国的黑客已经成为加密行业的最大威胁之一,也是朝鲜政权的重要收入来源,帮助其抵御国际制裁,控制精英,并为其导弹和核武器计划提供资金。
根据加密货币调查公司Chainalysis的数据,2023年朝鲜黑客共窃取了6.61亿美元;2024年,他们的盗窃金额翻了一番,在47次盗窃中窃取了13.4亿美元,相当于全球被盗加密货币总额的60%以上。
ByBit被盗案表明黑客技术日益精进
ByBit被盗案表明黑客的技术和野心正在不断提高:在一次黑客攻击中,朝鲜从该交易所窃取了相当于15亿美元的资金,这是加密货币历史上最大的盗窃案。
朝鲜网络部队起源
朝鲜的攻击是数十年努力的成果。该国第一所计算机科学学校至少可以追溯到1980年代。海湾战争帮助该政权认识到网络技术对现代战争的重要性。2016年叛逃的朝鲜高级外交官泰永浩(Thae Yong Ho)表示,有天赋的数学学生被送入特殊学校,并免于每年的农村义务劳动。
朝鲜的网络部队最初被设想为间谍和破坏工具,但在2010年代中期开始专注于网络犯罪。据说金正恩称网络战为“万能剑”。
加密攻击与洗钱
窃取加密货币涉及两个主要阶段。第一阶段是入侵目标系统——这相当于找到通往银行金库的地下通道。钓鱼电子邮件可以插入恶意代码。朝鲜特工冒充招聘人员,诱使软件开发人员在虚假的求职面试中打开受感染的文件。另一种方法是使用虚假身份在外国公司获得远程IT工作,这可能是访问账户的第一步。
一旦被盗,加密货币就必须洗白。黑钱分散在多个数字钱包中,与干净的资金混合,并在不同的加密货币之间转移,这一过程在业内被称为“混币”和“跳链”。
朝鲜为何擅长窃取加密货币
朝鲜有几个优势。一是人才。这看起来似乎有悖常理:该国极度贫困,普通民众无法使用互联网甚至电脑。但“朝鲜可以选拔最优秀的人才,并告诉他们该做什么”,首尔高丽大学的金承珠(Kim Seung-joo)表示。
在2019年的国际大学生编程大赛上,一支来自朝鲜大学的团队获得了第八名,击败了来自剑桥、哈佛、牛津和斯坦福的团队。
朝鲜盗取的加密货币被用来干什么
对于朝鲜政权来说,被盗的加密货币已成为一条生命线,尤其是在国际制裁和新冠疫情使他们本已有限的贸易受到抑制的情况下。监测机构联合国专家小组(UNPE)在2023年报告称,网络盗窃占朝鲜外汇收入的一半。
这些资金有助于支撑朝鲜政权。硬通货被用来购买奢侈品,以控制精英阶层。它还用于制造武器。据信,朝鲜被盗的加密货币大部分流入了其导弹和核武器计划。
未来会有更多朝鲜黑客攻击吗
加密货币调查人员在区块链上追踪被盗资金方面做得越来越好。主流加密货币交易所和稳定币发行商经常与执法部门合作冻结被盗资金。2023年,美国、日本和韩国宣布了一项旨在打击朝鲜网络犯罪的联合行动。然而,当局仍落后一步。
相比之下,朝鲜正在向网络犯罪投入越来越多的资源。韩国情报部门估计,朝鲜网络犯罪队伍从2022年的6,800人增加到去年的8,400人。随着加密货币行业在监管较弱的国家扩张,朝鲜拥有越来越“丰富的目标环境”。
众所周知,朝鲜已经在行动中使用AI。AI工具可以帮助使网络钓鱼电子邮件更具说服力,并更容易以多种语言大规模制作。它们还可以使远程IT工作者更容易渗透到公司。像Bybit的Zhou先生这样的糟糕日子翻译已完成,并按照要求使用HTML格式进行排版。请查看并提出任何修改意见!
