朝鮮駭客「偷錢」竟是出口額8倍 日本受害最慘(圖)

駭客示意圖(圖片來源: Adobe stock) 看中國網站 禁止建立鏡像網站 。

【看中国2023年5月17日讯】據日本經濟新聞報導指出，朝鮮發動網路攻擊日本、越南等國之加密貨幣。據一項分析顯示，與朝鮮有關之駭客集團從2017年以來，已經自日本竊取了約7億2100萬美元（大約新台幣225億元），其占全球被竊金額的3成。 看中國網站 禁止建立鏡像網站 。

由日本經濟新聞和英國加密貨幣分析公司Elliptic公司的聯合分析得知，朝鮮為了要賺取外匯而覬覦他國之加密貨幣。有說法認為，朝鮮藉此來獲得的錢可能用於開發彈道飛彈。這可能已經造成亞洲整體安全保障之威脅，要如何拉起國際包圍網已是當務之急。

據日經報導，13日，七大工業國集團（G7）財長和央行總裁會議通過之聯合聲明中記載：「有一些國家主體用不當手法所帶來之威脅已經日益升高。」其暗指頻頻試射彈道飛彈的朝鮮竊取他國的加密貨幣。

Elliptic擁有追蹤和鎖定加密貨幣交易之區塊鏈上的匯款技術。由日經新聞委託，而Elliptic把加密貨幣流向朝鮮駭客集團Lazarus Group所用之電子錢包之企業進行據點區域分類。這是第一次將朝鮮駭客攻擊後之受害情形，依照國家地區分類並公布。

朝鮮的網路攻擊方面，主要有駭客攻擊（hacking）和勒索軟體（ransomware）兩種。此次調查的重點主要是自加密貨幣交換所竊取之駭客攻擊；勒索軟體攻擊是否可以拿到贖金並不確定，所以朝鮮對於交易所的攻擊尤其費心，主要是因為成功一次，就能夠竊取的金額龐大。

Elliptic表示，自2017年至2022年底為止，朝鮮從他國竊取的加密貨幣的總額達23億美元。其中以來自於日本的金額最多。其次為越南的5億4000萬美元、美國的4億9700萬美元、香港的2億8100萬美元。由於加密貨幣市場的急遽擴大，導致日本、越南等國未做好充分安全防備之業者多，以致成為遭覬覦的標的。

日本貿易振興機構（JETRO）表示，從日本所竊取的7億2100萬美元，也就相當於朝鮮2021年出口額之8.8倍。

報導中說，朝鮮之所以加強駭客攻擊，因其遭受國際制裁，相當難賺取外匯，而朝鮮主要的出口品煤炭交易也被禁，使得將駭客攻擊列為該國的「國家戰略」。

金正恩發展核武財源 投入6800多名人力於網路駭客部隊

2022年2月6日，路透社看到聯合國（UN）機密報告的摘要指出，在過去一年朝鮮金正恩政權持續發展核子和彈道飛彈計畫，同時針對加密貨幣進行網攻，其收入則是平壤重要錢財來源。

根據《韓聯社》報導，2022年1月13日，美國區塊鏈分析機構Chainalysis在報告結果中披露，朝鮮於2021年已成功駭取了價值3億9500萬美元（大約新台幣109億元）規模之虛擬貨幣，而其主要攻擊途徑皆集中於投資公司和交易所，並利用惡意軟體、勒索軟體，以及網路釣魚等來駭取虛擬資產，而後轉入朝鮮可動用的帳戶，推測其幕後主導是Lazarus Group。

Lazarus Group為隸屬於朝鮮偵察總局之駭客組織，其曾經於2014年疑似成功駭進了美國索尼影業，而引發世人關注，可能是因當年索尼影業曾經拍攝了一部嘲諷朝鮮政治體制的電影；2016年的孟加拉中央銀行遭駭、2017年的散播勒索軟體WannaCry，以及2019年的攻擊印度自動提款機等，這些都被認為與Lazarus Group脫不了干係，甚至疑似就是幕後主導者。

2021年12月，美國電腦安全技術公司Crowd Strike指出，其實朝鮮網路駭客部隊之能力相當卓越，堪與俄羅斯、中國、伊朗並稱是網駭高手4大國（Big4）。韓國國防部在2020年12月所發行的《國防白書》中指出，朝鮮能夠投入6800多名人力於網路駭客部隊，並持續研發出新技術，以增強駭客攻擊的能力。

據悉，自從金正恩上任以後，朝鮮網路駭客部隊之能力已隨著時代不同而有眾多演變，平壤政府攻擊的目標亦不斷跟著變化，特別於全球爆發COVID-19疫情以後，全球各國的政府機關、金融機構、研究機構，以及宇宙航太、能源、化學、電子和醫療技術等領域及產業數度皆成為朝鮮駭客部隊的攻擊目標。

責任編輯:王君

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。