根據《日經亞洲》(Nikkei Asia)報導,據信北韓將其他國家的加密貨幣資產作為目標,以獲取外國貨幣來發展其飛彈計畫,這反過來可能會威脅亞洲的安全。
日經委託英國區塊鏈分析公司 Elliptic 進行研究,分析了與北韓有關的駭客組織「拉撒路集團」(Lazarus Group)的錢包地址的金流,並將那些加密貨幣被轉移到該地址的企業按照區域分組。其研究結果顯示,自 2017 年以來,北韓駭客已從日本竊取 7.21 億美元,這相當於全球此類損失總額的 30%。
根據日本貿易振興機構(JETRO)的數據,日本被竊取的總金額比北韓 2021 年的出口值高出 8.8 倍。
Elliptic 的數據顯示,從 2017 年到 2022 年底,北韓總共從企業竊取了價值 23 億美元的加密貨幣,其中,日本業者受害的比例最高,其次是越南(5.4 億美元)、美國(4.97 億美元)和香港(2.81 億美元)。
人們認為駭客已經將目標對準了日本和越南,這些國家的加密貨幣市場發展迅速,許多營運商的安全保護較為鬆散。知情人士透露,日本至少有三家加密貨幣交易所在 2018 年至 2021 年期間被北韓駭客侵入,其中,日本加密貨幣交易所 Zaif 在 2018 年損失了 70 億日元(5,140 萬美元)。
北韓採用了兩種主要的網路攻擊方式:駭客攻擊和勒索軟體,Elliptic 的分析主要揭露了駭客攻擊方式——直接從加密貨幣交易所竊取。由於不確定特定的勒索軟體攻擊是否會成功,據信北韓將重點放在對交易所的直接攻擊上,因為一次成功的駭客攻擊可以帶來大量的加密貨幣資產。
據報導,由於受到國際制裁,北韓難以獲得外國貨幣。網路攻擊被認為是一種國家戰略,意在彌補北韓煤炭貿易受到極大限制所造成的外匯損失。
延伸閱讀:《The DeFi Edge 說故事:窮困又遭孤立的北韓是如何建立起精實的駭客部隊》
國際機構正在意識到來自北韓的威脅,在七大工業國組織(G7)財政部長和中央銀行總裁週六(13日)在日本發表的共同聲明中,G7 領導人承認「來自國家行為者非法活動所帶來的威脅日益升高」,例如加密貨幣盜竊,其同時考量到北韓一再進行的飛彈試射。
根據聯合國安全理事會專家小組在 4 月 5 日發布的報告,北韓在 2022 年竊取了 6 億至 10 億美元的加密貨幣,是前一年的兩倍,Elliptic 估計 2022 年的數字為 6.4 億美元。
