2025年3月25日,法國克萊蒙費朗的比特幣和以太坊等多種虛擬貨幣。(圖片來源:ROMAIN COSTASECA/Hans Lucas/AFP via Getty Images)
【看中國2025年3月22日訊】(看中國記者王君綜合報導)2月底,朝鮮駭客犯下了歷年來最大規模加密貨幣竊盜案件,由於虛擬貨幣交易所Bybit遭受駭客攻擊,而損失大約新台幣491億元數位資產。依據美國聯邦調查局FBI聲明指出,犯下此起案件的是「拉撒路集團」(Lazarus Group)。
19日,據經濟學人報導指出,朝鮮這個電腦和網路並不普及的國度,其之所以駭客技術高超,主要是因平壤受各國經濟制裁嚴重,因此駭客盜來的錢已經成了朝鮮主要的外匯來源,使得朝鮮在培訓科技人才方面,特別下了功夫。
金正恩發展核武多靠駭客盜錢 將優異兒童培訓成駭客菁英
經濟學人在19日報導指出,朝鮮駭客已是加密貨幣產業最大的威脅之一,該國領導人金正恩發展核武的經費,都是靠此群菁英駭客自世界各地盜來的錢。報導中引用了區塊鏈分析公司的資料表示,平壤駭客光是在2023年就已經盜走了新台幣281億元的數位資產;2024年,他們所盜走的金額幾乎翻倍,而來到新台幣442億元,已經佔全球加密貨幣竊盜案超過6成金額。
朝鮮政府「培育駭客」已有幾十年,據2016年脫北的外交官太永浩(Thae Yong Ho)指出,有數理天分的學生會被送至特殊學校,而且還可以豁免每年強制的農村勞動。朝鮮的駭客最初的定位為間諜,而到了2010年中期起專注在網路犯罪,據傳金正恩更稱網路戰為「一把萬能的劍」。
實際上,朝鮮大多民眾生活非常貧困,且幾乎被禁用電腦和網路,不過「科技人才」卻是朝鮮的優勢。依據《經濟學人》報導,在2019年舉行的國際大學生程式設計競賽中,來自朝鮮的學生團隊擊敗了來自於劍橋、哈佛、牛津與史丹佛的團隊,而獲得第8名。但這些人才也遭朝鮮所控制,甚至日以繼夜工作,也不怕張揚自己的犯罪行徑。
朝鮮駭客不在乎保密 盜錢佔外匯一半
喬治亞理工學院的專家珍妮(Jenny Jun)對經濟學人表示,大多數國家的駭客皆會試著避免遭受外交反擊,因此犯罪時盡量像電影「瞞天過海」般的神出鬼沒,可是朝鮮駭客「不在乎保密,他們並不怕張揚。」
朝鮮面臨了國際社會經濟制裁壓力,使得盜來的加密貨幣早就成了該國的命脈。經濟學人披露,2023年,朝鮮在網路竊盜所得佔了其外匯收入的一半,且這些資金被作為鞏固金正恩政權,且外界認為大部分盜來的加密貨幣,都被用來發展導彈跟核武。
2023年,美國、日本與韓國宣佈聯手共同打擊朝鮮網路犯罪。而朝鮮更積極投入資源來發展網路犯罪,據印度觀察家研究基金會的分析師夏馬(Abhishek Sharma)對《經濟學人》表示,由於加密貨幣產業在監管較寬鬆國家發展蓬勃,朝鮮正好提供了良好的「駭客犯罪溫床」。
網路駭客部隊達6800多人
2022年2月6日,路透社看到聯合國(UN)機密報告的摘要指出,在過去一年朝鮮金正恩政權持續發展核子和彈道飛彈計畫,同時針對加密貨幣進行網攻,其收入則是平壤重要錢財來源。
根據韓聯社報導,2022年1月13日,美國區塊鏈分析機構Chainalysis在報告結果中披露,朝鮮於2021年已成功駭取了價值3億9500萬美元規模之虛擬貨幣,而其主要攻擊途徑皆集中於投資公司和交易所,並利用惡意軟體、勒索軟體,以及網路釣魚等來駭取虛擬資產,而後轉入朝鮮可動用的帳戶,推測其幕後主導是Lazarus Group。
Lazarus Group為隸屬於朝鮮偵察總局之駭客組織,其曾經於2014年疑似成功駭進了美國索尼影業,而引發世人關注,可能是因當年索尼影業曾經拍攝了一部嘲諷朝鮮政治體制的電影;2016年的孟加拉中央銀行遭駭、2017年的散播勒索軟體WannaCry,以及2019年的攻擊印度自動提款機等,這些都被認為與Lazarus Group脫不了干係,甚至疑似就是幕後主導者。
2021年12月,美國電腦安全技術公司Crowd Strike指出,其實朝鮮網路駭客部隊之能力相當卓越,堪與俄羅斯、中國、伊朗並稱是網駭高手4大國(Big4)。韓國國防部在2020年12月所發行的《國防白書》中指出,朝鮮投入6800多名人力於網路駭客部隊,並持續研發出新技術,以增強駭客攻擊的能力。
據悉,自從金正恩上任以後,朝鮮網路駭客部隊之能力已隨著時代不同而有眾多演變,平壤政府攻擊的目標亦不斷跟著變化,特別於全球爆發COVID-19疫情以後,全球各國的政府機關、金融機構、研究機構,以及宇宙航太、能源、化學、電子和醫療技術等領域及產業數度皆成為朝鮮駭客部隊的攻擊目標。
