匿名 DeFi 研究者 Edgy 8 日撰寫長文指出,北韓已成為有史以來最大網路駭客攻擊事件的幕後黑手,現在還將目光投向加密貨幣產業,而北韓作為全世界最貧窮、最孤立的國家之一,究竟是如何發展出強大駭客部隊?這是個相當瘋狂的故事。
(前情提要:北韓駭客「拉撒路」疑又出手!可能是 Horizon 跨鏈橋 1 億鎂竊案攻擊者)
(背景補充:2022 加密犯罪報告:北韓最猖獗佔 GDP 10%、美國受害者最多、中國犯罪所得居冠!)
擁有 19.3 萬追隨者的匿名 DeFi 研究者 Edgy 8 日在推特上發布一系列推文,形容北韓已成為有史以來最大網路駭客攻擊事件的幕後黑手,現在還把目光投向加密貨幣產業,在今年相繼發動 Ronin 跨鏈橋攻擊、Harmony 跨鏈橋攻擊,分別得手 6.25 億美元、 1 億美元。
那麼北韓是如何成為加密貨幣駭客大國呢?Edgy 首先從歷史講起,指出在二戰結束後,同盟國將朝鮮半島分為北韓、南韓,蘇聯支持北韓,美國支持南韓,在過去數十年裡,南韓繁榮昌盛,但北韓卻成為世界上最貧窮的國家之一。
Edgy 解釋,這是因為西方國家對北韓實施長達數十年的經濟制裁,而北韓最大支持者蘇聯也在 1990 年代解體,到了 2019 年,北韓 GDP 為 180 億美元,僅佔世界經濟約 0.02%,有 60% 北韓人民生活在貧窮線以下。
儘管如此,金氏家族和統治精英仍過著奢侈生活,制裁並未阻止他們購買遊艇、名牌包和私人飛機。Edgy 指出,這是因為北韓政府內部存在著名為「39 號室」的秘密組織,該組織的唯一目的是透過任何必要手段,來維持資金流入,該組織獲得的這些錢,也被用來送禮給軍事領導人和統治精英階層。
從傳統生財手法轉為駭客戰
Edgy 表示,由於遭受經濟制裁,「39 號室」必須在現代金融體系中找到變通模式,進行犯罪與非法活動,他還列舉三個著名的北韓非法生財之道,像是北韓被認為是高品質 100 美元假鈔「超級美鈔」(Superdollar)的幕後推手,還會製造冰毒,由中國三合會、日本黑道分銷,並進行人口販賣/現代奴役等。
Edgy 指出,隨後北韓的非法生財之道,開始引進駭客與網路戰,這是因為此舉能為北韓帶來不對稱回報,而且有三大優點,包括「容易否認」、「訓練駭客比打現代戰爭更省錢」、「即使被抓到,西方國家也無法懲罰」。
針對北韓如何培養駭客,Edgy 解釋道:
招募工作從年輕就開始,所有學校都必須回報,哪些學生是有潛力的數學天才,如果學生展現潛力,他們就會被送到首都接受密集數學訓練。
接著有潛力的駭客們,會被送到俄羅斯、中國。接受專門的網路戰訓練,因為這些國家是盟友,北韓可以很容易地監視他們並防止叛逃。駭客們每天早上 6 點起床,並工作 16 個小時。
Potential hackers are then sent to Russia & China for specialized cyber warfare training.
Because these countries are allies, North Korea can easily surveillance them and prevent defections.
Hackers wake up at 6am, and work 16 hours a day. pic.twitter.com/bOtCCdjR5D
— Edgy – The DeFi Edge 🗡️ (@thedefiedge) July 7, 2022
Edgy 回顧了北韓駭客過往著名的犯罪事件,像是在 2014 年駭入索尼影業,要求索尼取消上映主題為刺殺金正恩的電影《名嘴出任務》,在 2016 年駭入孟加拉銀行,非法轉移 10 億美元資金、最終得手 8100 萬美元,以及在 2017 年藉由惡意軟體鎖定 Windows 電腦,要求以比特幣作為贖金等。
Edgy 指出,如今,北韓駭客的重點是駭入加密貨幣,因為這是相當有利可圖的機會,而且洗錢活動更加方便,例如駭客從孟加拉銀行盜取 8100 萬美元後,先是要將資金轉至菲律賓銀行帳戶,然後要透過博弈和當地賭場來洗錢,但藉由 Tornado Cash 等混幣協議,加密貨幣洗錢更加容易。
After stealing $81m from the Bangladesh Bank, it went to bank accounts in the Phillipines.
They laundered the money through gambling and local casinos.
It's easier to launder money in Crypto by using mixing services such as Tornado Cash.
— Edgy – The DeFi Edge 🗡️ (@thedefiedge) July 7, 2022
今年 3 月,由熱門鏈遊 Axie Infinity 母公司 Sky Mavis 所開發的以太坊側鏈 Ronin 遭駭,損失逾 6 億美元,今年 6 月,跨鏈橋 Horizon 也遭攻擊,損失約 1 億美元,這兩起攻擊都被認為與北韓駭客有關,而 Ronin 竊盜案的起因,近期更傳出與駭客用假錄取信 PDF 誘騙 Axie Infinity 工程師有關。
延伸閱讀:一封「假錄取信pdf」害6億美元遭駭!駭客騙區塊鏈遊戲Axie Infinity工程師得逞
Edgy 最後表示,大家都知道,投資加密貨幣是有風險的,知道智能合約存在風險,也知道匿名創辦人可能會 rug pull,而如今人們也應該把「北韓駭客透過社交工程攻擊跨鏈橋」加入風險清單之中。