FX168財經報社(北美)訊 去年,一名在區塊鏈遊戲公司Sky Mavis工作的工程師原以爲,他即將獲得一份薪水更高的新工作。
一位招聘人員通過領英(LinkedIn)找到了他,兩人通過電話交談後,招聘人員給了這位工程師一份文件,讓他審閱,這是面試過程的一部分。
但這名招募者是朝鮮龐大行動的一部分,目的是爲這個現金匱乏的獨裁政權注入資金。這份文件其實是一個特洛伊木馬,一種惡意的計算機代碼,可以讓朝鮮人進入工程師的計算機,並允許黑客侵入Sky Mavis。最終,他們從Sky Mavis的電子寵物遊戲《Axie Infinity》的玩家那裏竊取了6億多美元。
根據區塊鏈分析公司Chainalysis的數據,這是朝鮮五年來最大的一次數字盜竊,爲朝鮮淨賺了30多億美元。美國官員說,朝鮮彈道導彈項目約50%的資金源於黑客盜竊的資金,該項目是與核武器一起開發的。國防開支佔朝鮮總開支的很大一部分;美國國務院估計,2019年平壤在國防上的支出約爲40億美元,佔其整體經濟的26%。#NFT與加密貨幣#
Sky Mavis首席運營官Aleksander Larsen表示,儘管該公司現在已經向網絡攻擊的受害者提供了賠償,但這一事件威脅到了這家當時成立四年的公司的生存。「當你看到被盜資金的數量時,(它)似乎對你正在建立的東西構成了生死存亡的威脅。」
這一事件也引起了白宮的注意,該事件以及朝鮮在2022年期間的其他加密攻擊引起了白宮的嚴重關注。美國負責網絡和新興技術的副國家安全顧問Anne Neuberger說:「去年真正激增的是針對世界各地持有大筆資金的中央加密基礎設施,比如Sky Mavis,這導致了更多的大規模搶劫。」「這促使我們高度關注打擊這種活動。」
朝鮮的數字竊賊在2018年左右開始了他們的第一次大型加密攻擊。根據詹姆斯·馬丁防擴散研究中心(James Martin Center for Nonproliferation Studies)追蹤的數據,自那以來,朝鮮的導彈發射嘗試和成功如雨後春筍般增加,在2022年成功發射了42枚以上。
美國官員警告稱,在西方的制裁下,朝鮮的資金來源尚不清楚,因此不可能準確瞭解加密貨幣盜竊在導彈試射率上升中所起的作用。但與此同時,金正恩這個與世隔絕的政權進行了核試驗,加密貨幣盜竊事件也出現了令人擔憂的上升。
Neuberger說,朝鮮爲其彈道導彈項目購買外國部件的外匯資金中,目前約有50%是由該政權的網絡行動提供的。這比之前的估計大幅增加,當時的估計是該項目總資金的三分之一。
美國官員說,朝鮮已經在包括俄羅斯和中國在內的世界各國建立了一個實質上由數千名IT工人組成的影子勞動力隊伍,這些人從事普通的技術工作,有時年收入超過30萬美元。但調查人員表示,這些人往往與朝鮮政權的網絡犯罪活動有關。
他們假扮成加拿大IT工作者、政府官員和自由職業的日本區塊鏈開發人員。他們會通過視頻面試來獲得一份工作,或者,就像Sky Mavis的例子一樣,僞裝成潛在的僱主。
爲了被加密公司僱傭,他們會僱傭西方的「前臺人員」——本質上是演員,他們在面試時坐着,以掩蓋朝鮮人才是真正被僱傭的事實。前受害者和調查人員說,一旦被僱傭,他們有時會對產品做一些小改動,從而讓自己被黑客攻擊。
(圖源:Chainalysis)
美國官員說,從兩年前開始,與朝鮮有關的黑客開始用勒索軟件感染美國醫院,以籌集資金。勒索軟件是一種網絡攻擊,黑客鎖定受害公司的文件,並要求支付贖金才能釋放這些文件。
「這似乎是一個現代的海盜國家,」前聯邦調查局(FBI)分析師、目前在區塊鏈追蹤公司TRM Labs工作的Nick Carlsen表示,「他們只是在那裏搶劫。」
Carlsen和加密貨幣行業的其他人表示,清除這些假IT工作者是一個長期存在的問題。
國際專家長期以來一直表示,朝鮮一直在發展一支數字銀行搶劫軍隊,以逃避嚴厲的制裁,並支持其通過核武器和彈道導彈投射地緣政治力量的雄心。聯合國2020年的一份報告發現,朝鮮政權的創收黑客活動已被證明是「低風險、高回報、難以發現的,而且它們越來越複雜,可能會挫敗溯源。」
多年來,美國和其他西方國家政府指責朝鮮實施了一系列肆無忌憚的網絡攻擊,從2014年對索尼影業(Sony Pictures)的黑客攻擊到2017年大規模的全球勒索軟件攻擊無一不與朝鮮有關。但據美國官員和安全專家說,該國越來越多地尋求將網絡攻擊的重點放在賺錢上,同時大幅提高其技術水平,以實施大規模盜竊。
白宮的Neuberger說:「大多數國家的網絡項目都側重於傳統地緣政治目的的間諜活動或攻擊能力。」「朝鮮專注於盜竊,利用硬通貨來規避嚴厲的國際制裁。」
2016年,與朝鮮有關聯的黑客從孟加拉國央行竊取了8100萬美元,其是紐約聯儲阻止的10億美元網絡搶劫案的一部分。
據Chainalysis調查副總裁Erin Plante說,朝鮮人還從自動取款機上偷錢,甚至從一種迅速傳播的名爲「想哭」(WannaCry)的蠕蟲病毒中賺取了超過10萬美元的加密貨幣,但沒有什麼比他們從2018年開始的一系列加密貨幣搶劫案更賺錢了。「他們很早就進入了加密領域,而且他們是早期加密技術最先進的用戶之一。」
與此同時,平壤在社會工程方面表現得更加大膽,其黑客的技術水平也越來越高。過去一年,朝鮮網絡犯罪的高超技巧給美國官員和研究人員留下了深刻印象,一些人說,他們看到朝鮮黑客實施了其他任何地方都未曾見過的精心策劃的行動。
在今年早些時候的一次引人注目的攻擊中,與朝鮮有關的黑客實施了安全研究人員所說的首次級聯式供應鏈攻擊。他們一次入侵一個軟件製造商,破壞他們的產品,以進入他們客戶的計算機系統。
爲了策劃這次攻擊,他們首先攻擊了一家名爲Trading Technologies的在線交易軟件製造商。該公司產品的一個損壞版本隨後被3CX的一名僱員下載,該公司本身也是一家軟件開發公司,然後利用訪問3CX系統的權限來破壞該公司的軟件。
調查人員表示,朝鮮人試圖從那裏闖入3CX的客戶,其中包括加密貨幣交易所。
Trading Technologies表示,它已經聘請了一家取證公司來調查這一事件,但它在2020年4月,也就是3CX遭到入侵兩年前,就關閉了有問題的軟件。
3CX表示,自從黑客入侵以來,他們已經加強了安全措施。該公司首席執行長Nick Galea說,該公司不知道最終有多少客戶受到影響,但由於發現得很快,預計數量不多。
「這是一場與黑客的軍備競賽,」Sky Mavis的Larsen說。