有 19.3 萬追隨者的匿名 DeFi 研究者 Edgy 8 日在 Twitter 一連串推文,形容北韓成為有史以來最大網路駭客攻擊事件的幕後黑手,現在還轉向加密貨幣產業,今年相繼發動 Ronin 跨鏈橋攻擊、Harmony 跨鏈橋攻擊,分別得手 6.25 億美元、 1 億美元。
北韓是如何成為加密貨幣駭客大國?Edgy 首先從歷史講起,指出二戰結束後,同盟國將朝鮮半島分為北韓、南韓,蘇聯支持北韓,美國支持南韓,過去數十年南韓繁榮昌盛,北韓卻成為世界最貧窮國家之一。
After World War 2, The Allies divided into North and South Korea.
The Soviet Union backed North Korea.
USA supported South Korea.While South Korea has prospered over the past few decades, North Korea has become one of the poorest countries in the world. pic.twitter.com/egSOqel24H
— Edgy ?️ (@thedefiedge) July 7, 2022
Edgy 解釋,因西方國家對北韓實施長達數十年經濟制裁,最大支持者蘇聯也在 1990 年代解體。到了 2019 年,北韓 GDP 為 180 億美元,僅占世界經濟約 0.02%,有 60% 北韓人民生活在貧窮線以下。
儘管如此,金氏家族和統治精英仍過著奢侈生活,制裁並未阻止他們買遊艇、名牌包和私人飛機。Edgy 指出,這是因為北韓政府有名為「39 號室」的祕密組織,唯一目的是透過任何必要手段維持資金流入,取得的金錢也是送禮給軍事領導人和統治精英階層。
從傳統生財手法轉為駭客戰
Edgy 表示,由於遭經濟制裁,「39 號室」必須在現代金融體系找到變通模式犯罪與非法活動,他還列舉三個著名的北韓非法生財之道,如北韓被認為是高品質 100 美元假鈔「超級美鈔」(Superdollar)的幕後推手,還會製造冰毒,由中國三合會、日本黑道分銷,還做人口販賣/現代奴役等。
Edgy 指出,隨後北韓非法生財之道開始引進駭客與網路戰,因能為北韓帶來不對稱回報,且有三大優點,包括「容易否認」、「訓練駭客比打現代戰爭更省錢」、「即使被抓到,西方國家也無法懲罰」。
針對北韓如何培養駭客,Edgy 解釋:
招募工作從年輕就開始,所有學校都必須回報,哪些學生是有潛力的數學天才,如果學生展現潛力,就會送到首都接受密集數學訓練。
接著有潛力的駭客會送到俄羅斯、中國接受專門網路戰訓練,因這些國家是盟友,北韓很容易監視他們並防止叛逃。駭客每天早上 6 點起床,工作 16 小時。
Potential hackers are then sent to Russia & China for specialized cyber warfare training.
Because these countries are allies, North Korea can easily surveillance them and prevent defections.
Hackers wake up at 6am, and work 16 hours a day. pic.twitter.com/bOtCCdjR5D
— Edgy ?️ (@thedefiedge) July 7, 2022
Edgy 回顧北韓駭客著名犯罪,如 2014 年駭入 Sony 影業,要求 Sony 取消上映主題為刺殺金正恩的電影《名嘴出任務》;2016 年駭入孟加拉銀行,非法轉移 10 億美元資金、最終得手 8,100 萬美元;2017 年藉惡意軟體鎖定 Windows 電腦,要求以比特幣為贖金等。
Edgy 指出,如今北韓駭客重點是駭入加密貨幣,因是相當有利可圖的機會,且洗錢更方便,如駭客從孟加拉銀行盜取 8,100 萬美元後,先要將資金轉至菲律賓銀行帳戶,然後透過博弈和當地賭場洗錢,但藉 Tornado Cash 等混幣協議,加密貨幣洗錢更容易。
After stealing $81m from the Bangladesh Bank, it went to bank accounts in the Phillipines.
They laundered the money through gambling and local casinos.
It’s easier to launder money in Crypto by using mixing services such as Tornado Cash.
— Edgy ?️ (@thedefiedge) July 7, 2022
今年 3 月,熱門鏈遊 Axie Infinity 母公司 Sky Mavis 開發的以太坊側鏈 Ronin 遭駭,損失逾 6 億美元;今年 6 月,跨鏈橋 Horizon 也遭攻擊,損失約 1 億美元,這兩起攻擊都認為與北韓駭客有關,而 Ronin 竊盜案的起因,近期更傳出與駭客用假錄取信 PDF 詐0騙 Axie Infinity 工程師有關。
Edgy 最後表示,大家都知道投資加密貨幣有風險,知道智慧合約也有風險,也知道匿名創辦人可能會 rug pull,如今人們應該把「北韓駭客透過社交工程攻擊跨鏈橋」加入風險清單。
(本文由 動區動趨 授權轉載;首圖來源:Flickr/(stephan) CC BY 2.0)