加密貨幣近年成投資者的新寵,但網絡上的產品難免會遭黑客虎視眈眈。區塊鏈公司Chainalysis在最新報告中指出,北韓黑客去年對加密貨幣平台發動了至少7次攻擊,竊取近4億美元(約31億港元)的加密資產,Chainalysis亦指這是有紀錄以來北韓黑客最成功的一年。
竊取以太幣比例高過比特幣
Chainalysis報告提到,黑客攻擊主要針對投資公司及加密貨幣交易所。黑客會利用網絡釣魚誘餌、代碼攻擊、惡意軟件將資金從這些機構的加密熱錢包中轉移到一個由北韓控制的地址。去年北韓駭客竊取的加密貨幣主要是以太幣,比例高達58%;比特幣比例僅20%。
報告表示,當黑客入手盜來的比特幣、以太幣之後,就會透過一整套緩慢謹慎的洗錢程序套現。他們首先會透過去中心化交易所,將ERC-20 Token直接換成以太幣,然後再透過所謂的「混幣器」(Mixer),用數千個以太賬戶反覆交易後,再試圖換成比特幣,再次混幣後把所有比特幣集中到一個新的錢包內。
Chainalysis又指,黑客並不急於將清洗後的加密貨幣套現,而是等待比特幣價格上漲時再試圖售出。據估計,黑客手上至少仍有1.7億美元尚未清洗過的加密貨幣。
組織被傳效力「北韓政府」
報告也推測,北韓黑客去年許多攻擊或是經由拉撒路集團 (Lazarus Group)所發出的。這個黑客組織以WannaCry網路攻擊、美國Sony影業入侵案聞名,更被傳是為「北韓政府或北韓勞動黨」效力。
根據聯合國安理會的說法,這些黑客攻擊產生的收入用於支持朝鮮的大規模殺傷性武器和彈道導彈計劃。雖然報告沒有透露到底有哪些北韓黑客受害者,但路透報道指,以明確線索推斷,根據惡意軟體、被盜資金流向,去年8月日本交易所Liquid.com失竊的9,700萬美元加密貨幣就是北韓黑客所為。
北韓黑客活動有上升趨勢,從2020年到2021年,有關黑客攻擊數量從4次升至7次,每次攻擊中提取價值亦增長了40%。至於北韓沒有回應媒體的詢問,但之前曾發表過聲明,否認黑客攻擊的指控。
