• 撰文：The DeFi Edge
• 編譯：Zombit

北韓是有史以來最大網路駭客的幕後黑手，現在他們把目光投向加密貨幣產業。

他們已經發起以下行動：

• Ronin 跨鏈橋，價值 6.25 億美元
• Harmony 跨鏈橋，價值 1 億美元

最貧窮和最孤立的國家之一是如何發展出一支駭客部隊的？這是個瘋狂的故事。

二戰結束後，同盟國將朝鮮半島分為北韓和南韓，蘇聯支持北韓，美國支持南韓。在過去的幾十年裡，南韓繁榮昌盛，而北韓卻成為世界上最貧窮的國家之一。

發生了什麼事？西方國家對北韓實施了幾十年的經濟制裁，而蘇聯作為北韓最大的支持者，在 90 年代解體。北韓在 2019 年的 GDP 為 180 億美元（佔世界經濟的 0.02%）。

對比一下這張衛星影像！

對財富的渴望 

60% 的北韓人民生活在貧窮線以下，儘管如此，金氏家族和統治精英們卻過著奢侈的生活。制裁並沒有阻止他們購買遊艇、名牌包和私人飛機。他們是如何支撐這種奢華的生活方式呢？

39 號室（Room 39）

「39 號室」是一個政府內部的秘密組織，他們的唯一目的是透過任何必要手段來保持資金流動。這些錢也被用來送禮給軍事領導人和統治精英階層，這就是金氏家族保持忠誠的方式。

由於受到相當多的制裁，他們被迫在金融系統之外運作。他們的駭客？犯罪和非法活動。這裡有一些較大的案件：

1. 仿冒：他們被認為是「超級美鈔」（Superdollar）的幕後推手，一種幾乎無法檢測的 100 美元偽鈔。

2. 冰毒：在 90 年代，糧食危機和蘇聯解體使北韓陷入危機，他們開始生產冰毒以資助經濟。中國三合會（the Chinese Triads）或日本 Yakuza 等黑幫組織協助分銷毒品。

3. 人口販賣/現代奴役：從 2011 年以來，多達超過 10 萬名北韓人民被派往海外工作，特別是在中國、俄羅斯和中東地區。根據統計，這為北韓政權每年帶來 5 億美元的收入。

這將我們引向駭客和網路戰，為什麼要進行駭客攻擊？因為這能為其帶來不對稱的回報。

• 容易否認。
• 訓練駭客比引發現代戰爭更省錢。
• 即使被抓到，西方國家也拿他沒轍。

北韓是如何發展出一支駭客部隊的？

招募工作從年輕人時開始

所有學校都必須回報哪些學生是有潛力的數學天才。如果學生展現出潛力，他們就會被送到首都接受密集的數學訓練。

然後，有潛力的駭客們被送到俄羅斯和中國接受專門的網路戰訓練。由於這些國家是盟友，北韓可以很容易地監視他們並防止叛逃。駭客們每天早上 6 點起床並工作 16 個小時。

駭客攻擊的時間線

2014 年，索尼影業（Sony Pictures）遭駭客入侵。為什麼是北韓搞的？因為駭客的要求之一是讓索尼取消上映電影《名嘴出任務》（The Interview），這是一部關於兩名美國人計劃刺殺金正恩的喜劇，你可以想像他們對它的看法。

進一步的損失：

• 駭客在文件共享網站上發布了 5 部索尼電影（當時有 4 部還未上映）。
• 包括員工薪資和績效評估等私人文件外洩。
• 大量的八卦訊息，包括高層們對一些名人的真實看法。

其他著名的駭客事件：

• 2016 年，孟加拉銀行（央行）遭駭客非法轉移了價值 10 億美元的資金，只有 8,100 萬美元被成功提取。
• 2017 年，勒索病毒「WannaCry」以 Windows 電腦為目標入侵，鎖定數據並要求以比特幣支付贖金。

將目光投向加密貨幣

現在，他們的重點是入侵加密貨幣。隨著加密貨幣市值一度達到 3 兆美元的高峰，這是相當有利可圖的機會。另一個原因是什麼？這讓他們的洗錢活動變容易（跟影集《絕命毒師》裡 Walter White 買下一家洗車廠的原因一樣）。

駭客從孟加拉銀行盜取 8,100 萬美元後，將資金轉移到菲律賓的銀行帳戶，他們透過博弈和當地賭場來洗錢。藉由 Tornado Cash 等加密混幣協議，以加密貨幣洗錢更容易。

Ronin 跨鏈橋

今年 3 月，攻擊者利用 Ronin 跨鏈橋獲得近 6.12 億美元。這是專為 Axies Infinity 鏈遊構建的橋。攻擊者透過複雜的社交工程實現攻擊。

他們如何實現攻擊？

駭客創建了一個假公司，並透過 Linkedin 向工程師發出工作邀請。在經過幾次面試後，駭客會透過惡意的 PDF 文件發送優渥的 Offer，工程師下載文件後，攻擊者成功接管了網路中幾個驗證節點的權限。

Harmony 遭駭，損失 1 億美元

Harmony 是一個 L1 競爭公鏈。今年 6 月，駭客針對 Harmony 的 Horizon Bridge 發起攻擊，獲利 1 億美元。區塊鏈安全公司 Elliptic 和 Chainalysis 都認為 Lazarus 集團是這些攻擊的始作俑者。

加密貨幣駭客有什麼共同點

• 他們傾向於針對加密貨幣的跨鏈橋
• 他們傾向於針對總部設在亞洲的公司，也許是因為語言的關係
• 大多數漏洞都是從社交工程開始的，針對毫無戒心的員工，誘使他們打開一份文件。

警惕尾部風險

我們都知道，投資加密貨幣是有風險的。你知道智能合約的風險，也知道匿名創辦人可能會 rug pull。如今你也應該把「朝鮮駭客透過社交工程攻擊跨鏈橋」加入到你的風險清單中。

有人曾被抓過嗎？

確實有一些。2021年，美國指控 3 名北韓人偷竊超過 13 億美元。不幸的是，這三個人都沒有被拘留。普遍認為他們仍然躲在朝鮮。

原文連結

重要提示：本文內容屬原作者之觀點，不代表本網站立場。