報呱世界東北亞

3成偷自日本 日本加密貨幣業者被北韓駭客當肥羊

聯合國安理會為了阻止北韓繼續開發核武、飛彈,所以對北韓發動經濟制裁禁止北韓主要商品的出口欲阻斷其資金來源。但既然賺不到北韓就開始用偷的。(圖/pexels)
by 陳怡菱

《日經新聞》15 日報導,北韓一直都將日本的加密資產(虛擬貨幣)當作網路攻擊的目標。據《日經》和英國 Elliptic 公司的共同分析顯示,北韓駭客組織自 2017 年以來從日本竊取的加密貨幣價值金額達到 7.21 億美元(以目前匯率換算約新台幣 221 億元),佔全球受害金額(23 億美元)的約 3 成。

聯合國曾指出北韓為了獲取外匯,會藉由盜取他國的加密貨幣來充作開發飛彈所需的資金。若不阻斷北韓金流將對整個亞洲的安全形成威脅,迫切需要國際社會一同應對。

相關報導:伺機而動:北韓駭客假造國籍潛伏在美日IT企業工作

鑑於北韓不斷進行飛彈試射、竊取虛擬貨幣,七大工業國集團(G7)財長、央行總裁會議於 13 日通過的聯合聲明中,明確提到了「由國家主體進行的不法活動所帶來的威脅正在上升」。對於加密貨幣的網路攻擊問題,擔憂日益加劇。

G7財長、央行長會議在5月11~13日於日本新潟舉行。
(圖/日本財務省)

Elliptic 是一家具備追蹤和識別區塊鏈(分散式帳本)上交易技術的公司。《日經新聞》委託該公司按照國家、地區對虛擬貨幣外流到北韓駭客組織「Lazarus Group」的電子錢包的業者進行分類。這是首次明確列舉出各國、地區在北韓的網路攻擊中遭受的損失。

延伸閱讀:用駭客「賺」外匯?北韓嚴選高中資優生進駭客部隊培養

北韓的網路攻擊主要分為兩種類型,即「駭客攻擊」和「勒索軟體(將重要資料加密或威脅公開客戶資料以要求贖金的病毒)」。

本次釐清的主要是從加密貨幣交易所中竊取資產的駭客攻擊。相較於回收勒索款項的不確定性,駭客攻擊可以一次取出大筆金額,因此北韓特別著力於這種攻擊方式。

根據 Elliptic 的數據,北韓自 2017~2022 年底,從其他國家業者竊取到的加密貨幣價值總額高達 23 億美元(約新台幣 705 億元)。其中以日本 7.21 億美元(約新台幣 221 億元)最多,其次是越南(5.4 億美元)、美國(4.97 億美元)和香港(2.81 億美元)。

英國公司Elliptic分析國家/地區的加密貨幣業者遭北韓駭客竊取的受害損失。
(圖/報呱製圖/點圖放大)

由於加密貨幣市場急劇擴大,日本和越南等地資安較脆弱的業者就成為了攻擊目標。

根據日本貿易振興機構(JETRO)的資料北韓從日本竊取的 7.21 億美元,相當於北韓 2021 年出口額(0.82 億美元)的 8.8 倍

而北韓會如此傾力於駭客攻擊的原因在於國際社會對北韓實施制裁,使北韓難以獲得外匯,試圖阻止北韓進行核武飛彈的開發。於是,在 2017 年北韓煤炭、水產品等主要商品被禁止出口後,網路攻擊就被北韓視為取代出口的「國家戰略」

北韓組織的大規模駭客活動大約在 2014 年被發覺到。除了進行網路攻擊外,他們主要從防衛、醫療等領域竊取情報,據資安專家稱,他們在「使用程式的技術方面相較於其他國家的攻擊組織更為高超」。

據相關人士表示,在日本國內至少自 2018~2021 年期間,就有 3 家加密貨幣交易所的資產外流被懷疑是北韓造成的。其中一家交易所「Zaif」在 2018 年外流損失了約價值 70 億日圓(約新台幣 15.6 億元)的加密資產,而讓原本的營運公司在此之後將業務轉手給其他公司後,退出了市場。

據稱,手法較多是透過偽裝成熟人等,以「假冒郵件」的方式向目標發送惡意軟體,感染目標的電腦系統並進行入侵。當時加密貨幣迅速普及,許多交易所在追求快速的存取款服務以滿足客戶訂單時,並未將保管加密貨幣的電子錢包從網路中隔離,且為了擴大客戶數量,身份驗證流程也比傳統金融機構寬鬆。

對於利用網路攻擊竊取加密貨幣,國際社會迄今也都直接點名北韓進行譴責。而美國政府在 2017 年更直接斷定,北韓涉入當時在全球肆虐的勒索軟體攻擊。

聯合國安全理事會的專家小組也多次發出警告,並在 2021 年的報告中指出「北韓持續進行駭客攻擊,以支持核武、飛彈的開發」。在 2023 年 4 月的報告中,他們提到北韓在 2022 年竊取的加密貨幣金額達到 6~10 億美元(約新台幣 185~307 億元),是前一年的翻倍。

2015~2021的北韓進出口貿易額。2017年8月聯合國安理會通過第2371號決議,禁止北韓所有煤炭、鐵、鉛和水產品的出口;同年9月通過第2375號決議,限制北韓進口原油和成品油的數量,禁止合資企業、紡織品出口、天然氣凝析油和液體的進口,並禁止北韓人民在其他國家工作。可以看到在制裁實施後,北韓的出口貿易額有明顯下降。
(圖/報呱製圖/點圖放大)

在日本,警察廳等部門於 2022 年 10 月直接向業者提醒要注意來自北韓的攻擊。警察高層表示「隨著使用者增加,被當成攻擊目標的風險也在上升」顯示出對北韓網路攻擊的危機感。

延伸閱讀:日本警察廳擬設網路局 專責國家級駭客網路犯罪

如果被盜的加密貨幣被北韓用於軍事用途,將造成安全保障上的威脅。各國也都在加快對此類攻擊的防備,日本就透過修正資金結算法(資金決済法)來加強安全措施。

但對於在區塊鏈上進行金融交易的去中心化金融(DeFi)等陸陸續續出現的新技術,以及對國內業者的應對協助,日本還來不及即時投入足夠的資源,需要敦促各國推動法規管制,或是由業界團體制定指引。

加密貨幣業界之間也必須要跨國合作。東京一家提供網路資安服務的 Sighnt 公司社長岩井博樹表示:「我們必須在政府、企業和各國業界組織之間共享攻擊途徑和惡意軟體等威脅情報,以提高金融和其他行業的防禦能力。」

相關報導:
2023/10/23 突破國際制裁 北韓用虛擬貨幣在韓國交易所洗5246萬美元
2021/12/24 以駭客突破經濟制裁 全世界都是金正恩的ATM?
2021/07/02 金正恩:要做新武器!北韓駭客駭入南韓國防產業盜技術

延伸閱讀:
2023/05/12 法網恢恢疏了又漏 北韓受制裁水產品經中國加工銷往韓國、美國
2023/02/10 韓國追查進出口業者非法將柴油經中國船隻接駁給北韓
2022/11/25 中俄提供糧草撐北韓持續挑釁 聯合國安理會跛腳無法發揮功用

參考新聞來源:
2023/05/15 日経 北朝鮮、日本から仮想通貨980億円奪取 世界被害額の3割

Tagged: