朝鲜黑客从日本窃取了7.21亿美元虚拟货币
2023/05/16
朝鲜在网络攻击中瞄准了日本的加密资产(虚拟货币)。日本经济新闻(中文版:日经中文网)和英国Elliptic的联合分析结果显示,朝鲜黑客集团2017年以来从日本窃取的虚拟货币金额高达7.21亿美元,占全球总损失(23亿美元)的3成。有人指出,为了获取外汇,朝鲜瞄准其他国家的虚拟货币,并将其作为开发导弹的资金来源。这可能会对整个亚洲造成安全保障威胁,当务之急是通过构建国际包围网进行防范。
七国集团(G7)财长与央行总裁会议在5月13日通过的联合声明中,针对多次发射导弹的朝鲜明确指出,窃取虚拟货币等“以国家为主体的不正当活动造成的威胁提高”。对虚拟货币受到黑客攻击的担忧增强。
实施调查的Elliptic具备对区块链上的汇款进行追踪和锁定的技术。在日本经济新闻的委托下,Elliptic按照据点所在地区对虚拟货币流向朝鲜黑客组织“Lazarus Group”使用的电子钱包企业进行了分类。围绕朝鲜的网络攻击,这是各个国家和地区的损失情况首次公开。
朝鲜的网络攻击主要分为“黑客攻击”和“勒索软件”(Ransomware,索要赎金型病毒)两种。此次查明的主要是从虚拟货币交易所盗取资金的黑客攻击。勒索软件无法每次都获得赎金,而黑客攻击可一次性窃取巨大金额,朝鲜加大了攻击力度。
据Elliptic统计,从2017年到2022年底,朝鲜从其他国家和地区的企业窃取的虚拟货币总额达到23亿美元。其中日本最多,其次是越南(5.4亿美元)、美国(4.97亿美元)、香港(2.81亿美元)。日本和越南的虚拟货币市场迅速扩大,而且很多企业轻视安全性,因此被当成了攻击目标。
日本贸易振兴机构(JETRO)的数据显示,从日本窃取的7.21亿美元相当于朝鲜2021年出口额的8.8倍。
朝鲜加强黑客攻击的背景原因是,目前因国际社会的制裁很难获取外汇。主要出口产品煤炭的交易被禁止,于是网络攻击取代大幅受限的出口,被视为“国家战略”。
朝鲜集团的大规模活动被发现是在2014年左右。主要活动除了网络攻击外,还有窃取防卫及医疗等信息,网络安全专家说“使用的编程技术也比其他国家的攻击集团高”。
据相关人士介绍,日本国内至少2018~2021年发生的3家虚拟货币交易所被盗案件怀疑是朝鲜干的。其中一家是“Zaif”交易所,2018年被盗取70亿日元,运营方后来退出了虚拟货币服务。
朝鲜黑客采用的手段大多是通过假冒熟人等的“钓鱼邮件”发送恶意软件,使其电脑感染,然后入侵。在虚拟货币快速普及之初存在诸多问题,比如优先根据客户订单快速存取款操作而未将钱包断网,以及为了扩大客户,本人确认流程比现有金融机构更简单等。
国际社会一直在点名批评朝鲜。美国政府2017年断定全球肆虐的勒索软件有朝鲜参与。
联合国安全理事会的专家小组也多次警告,并在2021年的报告中指出:“为了支持核武器和导弹开发,朝鲜持续实施黑客攻击”。2023年4月的报告指出,2022年朝鲜盗窃的虚拟货币达到6亿~10亿美元,比上年翻番。
2022年10月,日本警察厅等当局也提醒虚拟货币运营商注意朝鲜的攻击。警察干部充满危机感:“随着用户增加,成为攻击目标的风险越来越大”。
被盗取的虚拟货币如果用于军事,将成为安全保障上的威胁。各国都在加快应对。日本修改《资金结算法》强化了安全对策,但尚未能应对分散式金融(DeFi)等陆续产生的新技术以及对日本国内运营商的对策支持。各国需要通过法律及业界团体促进建立行业准则。
虚拟货币行业的跨境合作也必不可少。熟悉网络威胁的Sighnt公司社长岩井博树说:“必须在政企和各国业界团体间共享攻击路径和恶意软件等的威胁信息,提高金融等各行业的防卫能力”。
日本经济新闻(中文版:日经中文网)岩泽明信、小林伶
版权声明:日本经济新闻社版权所有,未经授权不得转载或部分复制,违者必究。
报道评论
HotNews
・日本经济新闻社选取亚洲有力企业为对象,编制并发布了日经Asia300指数和日经Asia300i指数(Nikkei Asia300 Investable Index)。在2023年12月29日之后将停止编制并发布日经Asia300指数。日经中文网至今刊登日经Asia300指数,自2023年12月12日起改为刊登日经Asia300i指数。