没想到吧,朝鲜黑客无所不用其极盗取比特币彻底激怒FBI!
来源:BABI财经
据称,美国司法部昨天起诉了一名朝鲜籍黑客,罪名有多项近年发生的网络犯罪,其中多项都是震惊世界的黑客行动,包括了索尼影业被黑,去年的NotPetya网络攻击(勒索病毒),前年孟加拉央行被盗的八千万美元,一度还曾入侵到韩国的萨德系统。
FBI通缉页面
根据美国方面的起诉书,这个朴金浩是朝鲜侦查总局的工作人员,多年来一直从事网络攻击和资金欺诈等行为。据称,Park Jin Hyok(朴金浩)属于朝鲜黑客的代表人物,多年以来他在网络世界隐藏身份随意游走。根据VOA报道称,检方确认他是被称为“拉撒路集团”(Lazarus Group)的黑客团队成员,该组织被控在朝鲜、美国和其他国家进行以计算机入侵和网络欺诈为主的“广泛的、持续多年的阴谋”。
根据金融博客Zero Hedge报道,美国政府对朴金浩的指控长达179页,详述了其从2014年到2018年的历次黑客行为,并将对他和他工作的公司Chosun Expo Joint Venture进行制裁,美国财政部更称这个公司就是他在海外广揽情报的钱袋子!
美国财政部对朴金浩的起诉书还表明,该组织在2017年使用勒索软件发动了名为WannaCry2.0的全球网络袭击。
2017年5月17日,一家监测网站注意到,来此朝鲜的比特币节点活动,突然间呈指数级增长,从零到每天数百次。可以确定的是,朝鲜发起了一项针对比特币的大规模采矿行动,而在这之前,这种活动在朝鲜是零。
就在5月17日朝鲜开始大规模挖掘比特币之前的5月12日,永恒之蓝WannaCry 比特币勒索病毒爆发,至今已经有近百个国家和地区的数万台电脑遭到攻击,黑客将电脑中的资料文档上锁,并要求支付300美金等价的比特币才能解锁文件。
因此,有分析认为,朝鲜开始挖掘比特币的真正目的,是为了掩盖将勒索来的比特币从钱包中转移出来,如果拥有了比特币,至少可以说是自己挖出来的,撇清与勒索病毒的关系。
从媒体爆料的种种消息来看,我们的神秘邻居不仅在自己挖矿,还大规模动用黑客技术实行国际比特币盗窃和洗钱。在我们的视线被核武器所吸引的时候,一张关于比特币的大网很可能已经悄然织就。朝鲜多山,水电站生产的电力成本低廉,并且朝鲜电力一直由国家把控,所以在能源方面的成本可以忽略不计;至于矿机的投入,更是九牛一毛。
有消息称,朝鲜在2017年黑客部队规模已经达到了7000人。
根据一年里媒体披露的各种信息来看,朝鲜已经形成了围绕比特币窃取与勒索的完善产业链和保护机制。
比如说:
1.严密的比特币转移网络:有媒体指出,为了避免窃取的大宗比特币转移带来被跟踪的风险,朝鲜已经形成了把大宗比特币拆散,由大量个人账户转移,悄然无息转移赃物的整个体系。
2.比特比的洗钱功能:朝鲜目前不仅会利用比特币换取外汇,还会用其他渠道的资金购买比特币,从而达到洗钱的目的。而且往往流程复杂,颇有点币圈高手的味道。
3.比特币的安全防护机制:据说,朝鲜网络部队中,专门有一支队伍是负责本国比特币安全的。毕竟不能把抢来的东西再让人抢回去,山寨的安全也是蛮重要的。
4.比特币袭击与流通已经蔓延到朝鲜之外:也有媒体认为,为了避免引起注意。朝鲜会把大量黑客潜伏到国境之外,利用不同的IP发动网络袭击行动。比较多的潜伏地是中国东北和一些东南亚国家。并且也会在海外派驻人手进行比特币买卖等工作,甚至组织炒币。
有人指出,经过快速的实战,朝鲜已经成为了体系严密、分工明确、无所不用其极的比特币大玩家。
由于韩国与朝鲜使用语言相通,韩国比特币交易所自然而然的成为朝鲜黑客的重点攻击对象,且基于区块链技术的匿名性特点,朝鲜黑客可以在得手后巧妙隐藏。根据韩国情报部门称,朝鲜参与了该国最大的数字货币交易所Bithumb的黑客攻击,其中超过30000名用户的个人数据被黑客窃取。此外,美国国家情报局透露,去年有数十亿韩元的加密数字货币被朝鲜黑客窃取。
根据美国国家安全局一名前官员透露,2017年朝鲜通过挖矿和黑客袭击等手段至少得到了11000个比特币,获利超过2亿美元。