北韓如何養出駭客大軍?匿名研究者揭「39 號室」新生財之道
作者 | 發布日期 2022 年 07 月 13 日 8:45 | 分類 加密貨幣 , 網路 , 資訊安全 line share follow us in feedly line share
北韓如何養出駭客大軍?匿名研究者揭「39 號室」新生財之道


有 19.3 萬追隨者的匿名 DeFi 研究者 Edgy 8 日在 Twitter 一連串推文,形容北韓成為有史以來最大網路駭客攻擊事件的幕後黑手,現在還轉向加密貨幣產業,今年相繼發動 Ronin 跨鏈橋攻擊、Harmony 跨鏈橋攻擊,分別得手 6.25 億美元、 1 億美元。

北韓是如何成為加密貨幣駭客大國?Edgy 首先從歷史講起,指出二戰結束後,同盟國將朝鮮半島分為北韓、南韓,蘇聯支持北韓,美國支持南韓,過去數十年南韓繁榮昌盛,北韓卻成為世界最貧窮國家之一。

Edgy 解釋,因西方國家對北韓實施長達數十年經濟制裁,最大支持者蘇聯也在 1990 年代解體。到了 2019 年,北韓 GDP 為 180 億美元,僅占世界經濟約 0.02%,有 60% 北韓人民生活在貧窮線以下。

儘管如此,金氏家族和統治精英仍過著奢侈生活,制裁並未阻止他們買遊艇、名牌包和私人飛機。Edgy 指出,這是因為北韓政府有名為「39 號室」的祕密組織,唯一目的是透過任何必要手段維持資金流入,取得的金錢也是送禮給軍事領導人和統治精英階層。

從傳統生財手法轉為駭客戰

Edgy 表示,由於遭經濟制裁,「39 號室」必須在現代金融體系找到變通模式犯罪與非法活動,他還列舉三個著名的北韓非法生財之道,如北韓被認為是高品質 100 美元假鈔「超級美鈔」(Superdollar)的幕後推手,還會製造冰毒,由中國三合會、日本黑道分銷,還做人口販賣/現代奴役等。

Edgy 指出,隨後北韓非法生財之道開始引進駭客與網路戰,因能為北韓帶來不對稱回報,且有三大優點,包括「容易否認」、「訓練駭客比打現代戰爭更省錢」、「即使被抓到,西方國家也無法懲罰」。

針對北韓如何培養駭客,Edgy 解釋:

招募工作從年輕就開始,所有學校都必須回報,哪些學生是有潛力的數學天才,如果學生展現潛力,就會送到首都接受密集數學訓練。

接著有潛力的駭客會送到俄羅斯、中國接受專門網路戰訓練,因這些國家是盟友,北韓很容易監視他們並防止叛逃。駭客每天早上 6 點起床,工作 16 小時。

Edgy 回顧北韓駭客著名犯罪,如 2014 年駭入 Sony 影業,要求 Sony 取消上映主題為刺殺金正恩的電影《名嘴出任務》;2016 年駭入孟加拉銀行,非法轉移 10 億美元資金、最終得手 8,100 萬美元;2017 年藉惡意軟體鎖定 Windows 電腦,要求以比特幣為贖金等。

Edgy 指出,如今北韓駭客重點是駭入加密貨幣,因是相當有利可圖的機會,且洗錢更方便,如駭客從孟加拉銀行盜取 8,100 萬美元後,先要將資金轉至菲律賓銀行帳戶,然後透過博弈和當地賭場洗錢,但藉 Tornado Cash 等混幣協議,加密貨幣洗錢更容易。

今年 3 月,熱門鏈遊 Axie Infinity 母公司 Sky Mavis 開發的以太坊側鏈 Ronin 遭駭,損失逾 6 億美元;今年 6 月,跨鏈橋 Horizo​​n 也遭攻擊,損失約 1 億美元,這兩起攻擊都認為與北韓駭客有關,而 Ronin 竊盜案的起因,近期更傳出與駭客用假錄取信 PDF 詐0騙 Axie Infinity 工程師有關。

Edgy 最後表示,大家都知道投資加密貨幣有風險,知道智慧合約也有風險,也知道匿名創辦人可能會 rug pull,如今人們應該把「北韓駭客透過社交工程攻擊跨鏈橋」加入風險清單。

(本文由 動區動趨 授權轉載;首圖來源:Flickr/(stephan) CC BY 2.0)

延伸閱讀:

從這裡可透過《Google 新聞》追蹤 TechNews

Google News
關鍵字: , ,