黑客攻击筹得核与导弹研发资金的50%
#. 总部位于新加坡的区块链游戏公司Sky Mavis去年被朝鲜黑客组织盗取了超过6亿美元(约7755亿韩元)的虚拟资产。该公司一名工程师通过求职平台LinkedIn收到了某招聘负责人的挖角邀请,结果发现这名“招聘负责人”其实是朝鲜网络攻击部队成员。冒充招聘负责人的这名部队成员发送的电子邮件中暗藏恶意代码“特洛伊木马”,在公司整体系统被黑客入侵后,朝鲜大肆掠夺了公司的虚拟资产。
《华尔街日报》(WSJ)11日(当地时间)援引美国高级官员等消息报道称,朝鲜在为其核与弹道导弹开发筹措资金方面,正越来越依赖对虚拟资产的黑客攻击。
据区块链分析公司Chainalysis统计,自朝鲜在2018年前后开始大规模发动虚拟资产攻击以来,仅在5年间就通过数字盗窃聚敛了逾30亿美元(约3.87万亿韩元)。美国官员认为,这笔资金尤其被用于为包括核开发在内的朝鲜弹道导弹项目提供约50%左右的经费。
根据美国国务院的数据,目前朝鲜每年用于国防支出的预算约为40亿美元。白宫国家安全委员会(NSC)负责网络与新技术事务的副助理国家安全顾问Anne Neuberger估算,朝鲜用于购买弹道导弹项目所需外国零部件的外汇中,大约50%(约20亿美元)是通过此类网络行动筹集的。
她尤其指出,“去年朝鲜针对全球各国虚拟资产枢纽的攻击愈演愈烈,由此接连发生大规模劫掠事件”。
Neuberger副助理国家安全顾问上月在一次对谈中也曾表示:“我们估计,朝鲜正通过虚拟资产和网络活动筹措其导弹项目资金的一半。”
这被解读为,在其去年11月表示“朝鲜通过网络攻击弥补导弹项目等所需资金约30%”之后,再次上调了相关估算值。
据美国米德尔伯里国际研究学院詹姆斯·马丁防扩散研究中心(CNS)统计,自2018年朝鲜首次开始大规模虚拟资产黑客活动以来,其导弹发射尝试和成功次数急剧增加,去年共观测到超过42次导弹发射。
美国官员尤其指出,朝鲜在包括俄罗斯和中国在内的全球各地秘密运作数千名信息技术人员组成的“影子部队”,他们一年多则可赚取超过30万美元。这些人伪装成加拿大信息技术公司职员、政府公务员、日本自由职业区块链开发者等身份发起攻击。
在区块链追踪公司TRM Labs工作的联邦调查局(FBI)出身分析师Nick Carlsen表示:“(网络犯罪率不断攀升的朝鲜)看上去就像一个现代版的海盗国家”,“他们在海外见缝插针地发动袭击”。
Carlsen等虚拟资产行业相关人士指出,“清除这种朝鲜假冒信息技术人员是一项永无止境的难题”。
专家们认为,朝鲜之所以开始打造这样的数字“抢银行”部队,是为了规避国际社会制裁。2020年联合国的一份报告指出,朝鲜的黑客活动“已被证明风险较低、回报很高且难以被侦测”。
Neuberger副助理国家安全顾问表示:“一般来说,各国的网络项目多聚焦于服务地缘政治目的的间谍活动,但朝鲜却把重点放在为规避国际社会制裁而进行的(硬通货)盗窃上。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
