Categories: 報呱世界東北亞

3成偷自日本 日本加密貨幣業者被北韓駭客當肥羊

《日經新聞》15 日報導,北韓一直都將日本的加密資產(虛擬貨幣)當作網路攻擊的目標。據《日經》和英國 Elliptic 公司的共同分析顯示,北韓駭客組織自 2017 年以來從日本竊取的加密貨幣價值金額達到 7.21 億美元(以目前匯率換算約新台幣 221 億元),佔全球受害金額(23 億美元)的約 3 成。

聯合國曾指出北韓為了獲取外匯,會藉由盜取他國的加密貨幣來充作開發飛彈所需的資金。若不阻斷北韓金流將對整個亞洲的安全形成威脅,迫切需要國際社會一同應對。

相關報導:伺機而動:北韓駭客假造國籍潛伏在美日IT企業工作

鑑於北韓不斷進行飛彈試射、竊取虛擬貨幣,七大工業國集團(G7)財長、央行總裁會議於 13 日通過的聯合聲明中,明確提到了「由國家主體進行的不法活動所帶來的威脅正在上升」。對於加密貨幣的網路攻擊問題,擔憂日益加劇。

G7財長、央行長會議在5月11~13日於日本新潟舉行。
(圖/日本財務省)

Elliptic 是一家具備追蹤和識別區塊鏈(分散式帳本)上交易技術的公司。《日經新聞》委託該公司按照國家、地區對虛擬貨幣外流到北韓駭客組織「Lazarus Group」的電子錢包的業者進行分類。這是首次明確列舉出各國、地區在北韓的網路攻擊中遭受的損失。

延伸閱讀:用駭客「賺」外匯?北韓嚴選高中資優生進駭客部隊培養

北韓的網路攻擊主要分為兩種類型,即「駭客攻擊」和「勒索軟體(將重要資料加密或威脅公開客戶資料以要求贖金的病毒)」。

本次釐清的主要是從加密貨幣交易所中竊取資產的駭客攻擊。相較於回收勒索款項的不確定性,駭客攻擊可以一次取出大筆金額,因此北韓特別著力於這種攻擊方式。

根據 Elliptic 的數據,北韓自 2017~2022 年底,從其他國家業者竊取到的加密貨幣價值總額高達 23 億美元(約新台幣 705 億元)。其中以日本 7.21 億美元(約新台幣 221 億元)最多,其次是越南(5.4 億美元)、美國(4.97 億美元)和香港(2.81 億美元)。

英國公司Elliptic分析國家/地區的加密貨幣業者遭北韓駭客竊取的受害損失。
(圖/報呱製圖/點圖放大)

由於加密貨幣市場急劇擴大,日本和越南等地資安較脆弱的業者就成為了攻擊目標。

根據日本貿易振興機構(JETRO)的資料北韓從日本竊取的 7.21 億美元,相當於北韓 2021 年出口額(0.82 億美元)的 8.8 倍

而北韓會如此傾力於駭客攻擊的原因在於國際社會對北韓實施制裁,使北韓難以獲得外匯,試圖阻止北韓進行核武飛彈的開發。於是,在 2017 年北韓煤炭、水產品等主要商品被禁止出口後,網路攻擊就被北韓視為取代出口的「國家戰略」

北韓組織的大規模駭客活動大約在 2014 年被發覺到。除了進行網路攻擊外,他們主要從防衛、醫療等領域竊取情報,據資安專家稱,他們在「使用程式的技術方面相較於其他國家的攻擊組織更為高超」。

據相關人士表示,在日本國內至少自 2018~2021 年期間,就有 3 家加密貨幣交易所的資產外流被懷疑是北韓造成的。其中一家交易所「Zaif」在 2018 年外流損失了約價值 70 億日圓(約新台幣 15.6 億元)的加密資產,而讓原本的營運公司在此之後將業務轉手給其他公司後,退出了市場。

據稱,手法較多是透過偽裝成熟人等,以「假冒郵件」的方式向目標發送惡意軟體,感染目標的電腦系統並進行入侵。當時加密貨幣迅速普及,許多交易所在追求快速的存取款服務以滿足客戶訂單時,並未將保管加密貨幣的電子錢包從網路中隔離,且為了擴大客戶數量,身份驗證流程也比傳統金融機構寬鬆。

對於利用網路攻擊竊取加密貨幣,國際社會迄今也都直接點名北韓進行譴責。而美國政府在 2017 年更直接斷定,北韓涉入當時在全球肆虐的勒索軟體攻擊。

聯合國安全理事會的專家小組也多次發出警告,並在 2021 年的報告中指出「北韓持續進行駭客攻擊,以支持核武、飛彈的開發」。在 2023 年 4 月的報告中,他們提到北韓在 2022 年竊取的加密貨幣金額達到 6~10 億美元(約新台幣 185~307 億元),是前一年的翻倍。

2015~2021的北韓進出口貿易額。2017年8月聯合國安理會通過第2371號決議,禁止北韓所有煤炭、鐵、鉛和水產品的出口;同年9月通過第2375號決議,限制北韓進口原油和成品油的數量,禁止合資企業、紡織品出口、天然氣凝析油和液體的進口,並禁止北韓人民在其他國家工作。可以看到在制裁實施後,北韓的出口貿易額有明顯下降。
(圖/報呱製圖/點圖放大)

在日本,警察廳等部門於 2022 年 10 月直接向業者提醒要注意來自北韓的攻擊。警察高層表示「隨著使用者增加,被當成攻擊目標的風險也在上升」顯示出對北韓網路攻擊的危機感。

延伸閱讀:日本警察廳擬設網路局 專責國家級駭客網路犯罪

如果被盜的加密貨幣被北韓用於軍事用途,將造成安全保障上的威脅。各國也都在加快對此類攻擊的防備,日本就透過修正資金結算法(資金決済法)來加強安全措施。

但對於在區塊鏈上進行金融交易的去中心化金融(DeFi)等陸陸續續出現的新技術,以及對國內業者的應對協助,日本還來不及即時投入足夠的資源,需要敦促各國推動法規管制,或是由業界團體制定指引。

加密貨幣業界之間也必須要跨國合作。東京一家提供網路資安服務的 Sighnt 公司社長岩井博樹表示:「我們必須在政府、企業和各國業界組織之間共享攻擊途徑和惡意軟體等威脅情報,以提高金融和其他行業的防禦能力。」

相關報導:
2023/10/23 突破國際制裁 北韓用虛擬貨幣在韓國交易所洗5246萬美元
2021/12/24 以駭客突破經濟制裁 全世界都是金正恩的ATM?
2021/07/02 金正恩:要做新武器!北韓駭客駭入南韓國防產業盜技術

延伸閱讀:
2023/05/12 法網恢恢疏了又漏 北韓受制裁水產品經中國加工銷往韓國、美國
2023/02/10 韓國追查進出口業者非法將柴油經中國船隻接駁給北韓
2022/11/25 中俄提供糧草撐北韓持續挑釁 聯合國安理會跛腳無法發揮功用

參考新聞來源:
2023/05/15 日経 北朝鮮、日本から仮想通貨980億円奪取 世界被害額の3割