國際深度

北韓的加密幣網絡戰:「以駭養核」走到瓶頸了嗎?

北韓不停改進洗黑錢和編程技術,但其加密貨幣核武大計,仍然起了無可預測的變數。

製圖:Mantha Mok,由midjourney生成

端傳媒實習記者 徐凱鳴 發自阿姆斯特丹

刊登於 2023-06-06

#加密貨幣#北韓

「你的一些重要文件被我加密保存了,想要恢復全部文檔,需要付點費用。一個禮拜內未付款,將會永遠恢復不了。」2017 年 5 月 12 日中午,全球超過二十萬個Windows用家的電腦螢幕跳出一個紅色警示頁面,要求用家轉帳價值約港幣2,400元的比特幣才能將檔案解鎖。

這個病毒後來被名為「WannaCry」。正當受害者都以為這是普通的加密貨幣勒索事件,美國政府則在同年年底宣布,這個席捲超過150個國家,有史以來最嚴重的加密貨幣勒索軟件網路攻擊背後的發動者,正是北韓政府旗下的黑客集團「Lazarus」。在北韓,只有少於1%的人有權使用國家內聯網服務「光明網」(Kwangmyong),但平壤政府卻培養出世界上最出色的黑客,與美國、中國、俄羅斯等主要國家並駕齊驅。近年,平壤政府看準了加密貨幣的去中心化特性,利用發展了二十年的網絡戰能力,以像「WannaCry」這樣的大型金融勒索來籌集核武資金,而且非常成功。

國際社會真正認識到北韓網絡戰的時間,是2015年1月的孟加拉銀行被駭事件。當時銀行的數名員工收到了一封看起來很普通的求職電郵,有銀行員工下載了附有病毒的履歷和求職信,成功進入了環球銀行金融電信協會(SWIFT)網絡,並發出多條指令,通過SWIFT系統冒充孟加拉央行向紐約聯邦儲備銀行提出將10億美元的資金非法轉出。可幸的是,其中一條指令企圖將資金轉到一家位於菲律賓馬尼拉 Jupiter Street 的銀行分行,而「Jupiter」這詞恰好是被制裁的伊朗船隻的名字,地址欄因而引起美聯儲注意,誤打誤撞發現這樁可疑交易而擱置其餘多條指令。然而,仍然有五筆交易順利通過,黑客們最終轉走了8100萬美元的贓款。

這次北韓在戰略上顯然比過往的DDoS攻擊成熟得多,其社會工程(social engineering)系統足足在銀行系統裏潛伏了一年收集資料,等待時機才採取行動。黑客們運用了孟加拉的周末、紐約的時差,及菲律賓農曆新年假期,爭取更多的時間把錢匯出。而收到資金後,他們選擇了將錢轉到菲律賓首都馬尼拉設立的銀行賬戶,並將大部分金額轉移到賭場,在賭桌上將資金洗淨,繼而再企圖將資金轉移到北韓。

閱讀全文,歡迎加入會員

華文世界不可或缺的深度報導和多元聲音,了解更多

立即訂閱

已經訂閱?登入

本刊載內容版權為端傳媒或相關單位所有,未經端傳媒編輯部授權,請勿轉載或複製,否則即為侵權。

延伸閱讀