一份聯合國機密報告顯示,北韓在去年竊取的加密貨幣資產規模達 6.3 億美元至 10 億美元,創下歷年之最,此外,北韓還會以以外國航空航太及國防工業公司網路為目標,竊取具有潛在價值的資料。
(前情提要:北韓駭客|拉撒路再轉出「Harmony贓款」2718萬鎂,部分遭幣安、火必凍結)
(背景補充:報告:北韓駭客偽裝「加密貨幣VC」,釣魚誘導投資者安裝惡意軟體)
據路透報導,聯合國獨立制裁監督員在上周五提交給聯合國安理會北韓制裁委員會的一份報告中指出,北韓正使用日益複雜的網路技術,來訪問涉及網路金融的數位網路,同時竊取包括對其武器計劃具有潛在價值的資訊。
制裁監督員此前曾指控,北韓利用網路攻擊,為其核子及飛彈計劃提供資金。該份報告表示,根據南韓估計,與北韓有關聯的駭客,在 2022 年竊取了價值 6.3 億美元的虛擬資產,而一家網路安全公司則估計,北韓的網路犯罪,涉及價值超過 10 億美元的虛擬資產:
最近幾個月加密貨幣的美元價值變化,可能影響了這些估計數字,但兩項數據都表明, 2022 年是北韓虛擬資產盜竊創紀錄的一年。
該報告指出,網路威脅行為者使用的技術,已經變得越來越複雜,導致追蹤被盜資金變得更加困難。外交人士透露,這份報告預計將於本月稍晚或下月初公布。
監督員表示,大多數網路攻擊是由北韓主要情報機構偵察總局所控制的駭客組織執行,這些組織包括被網路安全行業追蹤到的 Kimsuky、 拉撒路集團( Lazarus Group) 和 Andariel 的駭客團隊。
這些組織通過各種方式來部署惡意軟體,包括網路釣魚,某次行動更針對數國多個機構的員工發動攻擊:
最初與個人的聯繫是通過 LinkedIn 進行,一旦與目標建立了一定程度的信任,惡意程式碼就會通過 WhatsApp 上的持續通訊發送出去。
延伸閱讀:報告:北韓駭客偽裝「加密貨幣VC」,釣魚誘導投資者安裝惡意軟體
報告還提到,根據一家網路安全公司的說法,與北韓有關聯的 HOlyGhOst 集團,還發起一場廣泛、出於金錢動機的攻擊,透過向數國的中小企業發送勒索軟體,以勒索贖金。
Chainalysis 估去年北韓駭客竊取 17 億鎂
區塊鏈研究機構 Chainalysis 上周曾發布研究報告指出,去年與北韓有關的駭客,至少竊取價值達 17 億美元的加密貨幣,創下歷年來新高,相比之下,北韓 2020 年的出口總額為 1.42 億美元:
所以說加密貨幣駭客在北韓經濟中佔有相當大的比重並不誇張。
📍相關報導📍
FTX破產》北韓駭客淪最大災戶!報告:加密產業提高攻擊、洗錢門檻