黑客规模达北方出口额的8.8倍
疑被用于导弹研发资金
即使修订日本资金结算法也存在安全局限
国家间安全联盟必要性凸显
据悉,朝鲜为缓解因国际社会对其制裁导致的经济困难,并为获取导弹开发资金,黑客入侵了规模达980亿日元(9635亿韩元)的日本虚拟货币。
根据16日日本《日本经济新闻》和英国区块链分析企业Elliptic的联合分析结果显示,朝鲜黑客组织“Lazarus”自2017年以来,在日本黑客窃取了价值约980亿日元的比特币。
Elliptic将通过Lazarus所使用的电子钱包被转走虚拟货币的相关经营者按国家分类后发现,日本遭黑客攻击的规模最大。朝鲜从日本窃取的虚拟货币规模,相当于2021年朝鲜出口额(8196万美元)的8.8倍。其后依次为越南(5.4亿美元)、美国(4.97亿美元)、香港(2.81亿美元)、韩国(1.58亿美元),这些国家的黑客受害规模也较大。这是首次按国家揭示黑客受害规模。
Lazarus主要的网络攻击手法是勒索软件和服务器入侵,此次被认为是对虚拟货币交易所实施黑客攻击,盗取比特币的方式。
《日本经济新闻》称:“Lazarus最常使用的手法,是通过电子邮件植入病毒”,“随着虚拟货币市场急速扩张,实名认证程序执行得较为松懈,为了优先迅速响应客户的充值和提现指令,没有切断电子钱包与互联网之间的连接,从而引发了安全问题”。
外界推测,朝鲜将黑客窃取的虚拟货币用于导弹开发资金。朝鲜去年发射了包括8枚洲际弹道导弹(ICBM)在内共65枚导弹,其中短程导弹单次发射就需耗费超过40亿韩元的巨额成本。安全专家认为,在受到国际社会制裁的情况下,朝鲜仅通过对外贸易几乎不可能筹措到这一规模的资金。美国白宫今年1月曾主张,朝鲜在虚拟货币市场窃取了逾10亿美元,用于承担本国导弹开发费用。
随着朝鲜黑客造成的损失不断扩大,日本在2020年甚至修改了《资金结算法》,以加强虚拟货币安全。当时日本政府制定法案,强制要求以仅在离线状态下运作的“冷钱包”形式的电子钱包来管理客户的虚拟货币。所谓热钱包,是指可在在线状态下进行实时交易的电子钱包,由于私钥可能泄露,存在安全性薄弱的缺点。
不过,有舆论指出,仅靠法案难以事先预防黑客攻击。《日本经济新闻》表示,除《资金结算法》之外,还有必要制定追加对策,并称:“对于去中心化金融(DeFi)等新技术的应对,以及对国内经营者的对策支持仍然不足。”
该报同时强调,为防止黑客攻击,有必要加强国家间的联合。网络安全专家、Signet社长Iwai Hiroki建议称:“政府与民间以及各国行业团体应共享攻击路径、恶意代码等威胁信息,以提升包括金融业在内各行业的防御能力。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
