北韩骇客组织在 Ronin 跨链桥事件获得 6.25 亿美元、公链 Harmony 跨链桥中拿走一亿美金,在重大加密货币骇客事件中,北韩骇客战绩彪炳。匿名帐号 TheDeFiEdge 整理分析了北韩骇客蓬勃发展的原因:
二次大战后,朝鲜半岛的北韩由苏联支持,而南韩由美国支持。南韩在过去数十年的获得繁荣,而北韩成为世界最贫困的国家之一。
这是因为北韩遭受经济制裁以数十年,而北韩的支持者苏联也在九零年代瓦解。2019 年北韩的 GDP 为 180 亿美元,,约占世界经济的 0.02%。
TheDeFiEdge 表示,尽管六成的北韩人生活在贫穷线以下,但金氏政权还是过著奢华的生活,这是为什么呢?
「Room 39」(朝鲜劳动党39号室),这个政府组织的目的是负责北韩的海外资金活动,资金也会分给军事首领与治理菁英阶级。
由于经济制裁,39 号室必须在现代金融系统中找到变通模式:犯罪与非法活动。传闻高品质假钞「超级美钞事件」(Superdollar) 就是经由北韩之手 ; 制造冰毒,由中国三合会、日本黑道分销、人口贩卖等都是收入来源。
TheDeFiEdge 认为,这也带到了骇客与网路战。骇客行动的原因是,这是一个不对称收益,它很容易否认,而且比起发动战事,训练骇客更便宜,就算被抓到了,西方势力也做不了惩罚。TheDeFiEdge 表示培养这些骇客必须从小做起,并在挑选精英后送至中国与俄罗斯接受网路战训练。
他也回顾了北韩骇客的过往战绩 (根据资料记载,北韩未曾承认过确实犯案,多为美国指控):
- 2014 年,Sony 因一部描述两名美国人刺杀北韩首领的喜剧片而被入侵,骇客释出四部尚未上映的电影至档案共享网站、公开内部员工薪资与表现评估,还有大量的内部讯息。
- 2016 年,孟加拉国家银行遭骇客转走 10 亿美元价值资金。
- 2018 年,Wannacry 恶意软体锁定 Windows 电脑资料,并要求以比特币作为赎金。
后来,他们将触角伸入加密货币盗取,因为它十分有利可图,而且洗钱更为方便。以孟加拉国家银行案例为例,盗取大量资金后,转到菲律宾,再透过赌博业将钱洗白。而用加密货币洗钱更为方便,只是采用像是 Tornado Cash 这样的混币协议就可以了。
在今年三月,Ronin 跨链桥事件获得 6 亿美元,公链 Harmony 跨链桥中拿走一亿美金,许多链上分析机构都认为是北韩骇客所为。
TheDeFiEdge 认为,这些骇客事件的共通点是,他们都以跨链桥为目标,并且倾向以亚洲的公司为主,多数的攻击是透过社交工程陷阱来发送恶意档案。
TheDeFiEdge 呼吁,这告诉我们要注意社交工程的攻击 ; 尽管过去北韩骇客曾有三人被美国起诉,但并没有捉到他们。