一份联合国机密报告显示,北韩在去年窃取的加密货币资产规模达 6.3 亿美元至 10 亿美元,创下历年之最,此外,北韩还会以以外国航空航太及国防工业公司网路为目标,窃取具有潜在价值的资料。
据路透报导,联合国独立制裁监督员在上周五提交给联合国安理会北韩制裁委员会的一份报告中指出,北韩正使用日益複杂的网路技术,来访问涉及网路金融的数位网路,同时窃取包括对其武器计划具有潜在价值的资讯。
制裁监督员此前曾指控,北韩利用网路攻击,为其核子及飞弹计划提供资金。该份报告表示,根据南韩估计,与北韩有关联的骇客,在 2022 年窃取了价值 6.3 亿美元的虚拟资产,而一家网路安全公司则估计,北韩的网路犯罪,涉及价值超过 10 亿美元的虚拟资产:
最近几个月加密货币的美元价值变化,可能影响了这些估计数字,但两项数据都表明, 2022 年是北韩虚拟资产盗窃创纪录的一年。
该报告指出,网路威胁行为者使用的技术,已经变得越来越複杂,导致追踪被盗资金变得更加困难。外交人士透露,这份报告预计将于本月稍晚或下月初公布。
监督员表示,大多数网路攻击是由北韩主要情报机构侦察总局所控制的骇客组织执行,这些组织包括被网路安全行业追踪到的 Kimsuky、 拉撒路集团( Lazarus Group) 和 Andariel 的骇客团队。
这些组织通过各种方式来部署恶意软体,包括网路钓鱼,某次行动更针对数国多个机构的员工发动攻击:
最初与个人的联繫是通过 LinkedIn 进行,一旦与目标建立了一定程度的信任,恶意程式码就会通过 WhatsApp 上的持续通讯发送出去。
报告还提到,根据一家网路安全公司的说法,与北韩有关联的 HOlyGhOst 集团,还发起一场广泛、出于金钱动机的攻击,透过向数国的中小企业发送勒索软体,以勒索赎金。
Chainalysis 估去年北韩骇客窃取 17 亿镁
区块链研究机构 Chainalysis 上周曾发布研究报告指出,去年与北韩有关的骇客,至少窃取价值达 17 亿美元的加密货币,创下历年来新高,相比之下,北韩 2020 年的出口总额为 1.42 亿美元:
_所以说加密货币骇客在北韩经济中佔有相当大的比重并不夸张。