423      比特币

朝鲜被指控：“窃取”比特币增加财政收入

摘要

朝鲜似乎是瞄准了比特币（用户和交易所）作为一种手段来对抗国际制裁日益增加的影响。本月初，联合国安理会一致通过对朝鲜主要的出口产品实施新的制裁。减少煤炭出口将变得特别严重，朝鲜的出口收入将可能可能被削减10亿美元。

最近针对韩国比特币交易所的网络攻击被归咎为朝鲜所为。RFA是个非营利的东亚新闻机构。它报道说朝鲜已经对韩国的比特币交易所发起了三次网络攻击并对欧洲的一家比特币交易所也发动了一次攻击。报道的细节还包括时间安排，因此很可能七月份黑客入侵虚拟货币交易平台Bithumb的雇员也包括在这次攻击活动中。此次事件被认为是朝鲜所为。

联合国国际新闻社在一篇报告中重申了朝鲜瞄准比特币的基本假设。它报道称：据韩国的CWIC网络战研究中心陈述，一家比特币的国内交易所，全球加密货币和数字支付系统已经成为了黑客攻击的目标。 CWIC的西蒙.乔伊说：它不仅是“一到两家的交易所遭到了攻击”。

在韩国的网络战研究中心并没有做出任何的解释。不过乔伊宣称说网络钓鱼电子邮件不仅仅是比特币交易所作为攻击的目标，而是使用数据区块链公司的金融技术部门还有其他机构可能成为目标，数据区块链是比特币金融系统中的重要概念，记录了整个比特币网络上的交易记录数据，并且这些数据是被所有比特币节点共享的，通过数据区块，我们可以查询到每一比比特币交易的历史。该报道还补充说：“根据CWIC，电子邮件中的恶意代码与起源于朝鲜的病毒是一样的”。

尽管缺少细节，这两份报告是由比特币新闻出版公司精心制作的。其中一个线索是“国家资助的朝鲜黑客被指控将韩国的比特币交易所与网络攻击和韩国官员的黑客攻击联系在一起”。

坦白的说，目前还不清楚该报告的真实性有多少。没有细节，没有证据，没有时间并且对CWIC的状态没有定义，然而这一想法无疑有动机和手段相支持：朝鲜两者都有。在盗取比特币的过程中，这个四面楚歌的国家可以增加它的财政收入并获得无法被西方政府封锁的“外国货币”。仅凭推测，现在朝鲜网络军队的半官方的政策可能非常接近事实。

如果网络攻击者是鱼叉式网络钓鱼比特币持有人，那么它预先了解了目标的电子邮件地址。乔伊显然已经表明“朝鲜在某种程度上获得了所有那些经常与BTC交易所做交易的人的详细信息”。然而，这很容易解释成，如果朝鲜确实是在七月发生的“Bithumb”被入侵的幕后黑手。当时大约31000用户（占公司总客户人数的3%）的电子邮件和手机信息被盗了。

在一篇博客文章中，Cybereason的情报部门高级主管罗斯.鲁斯蒂奇认为任何这样的朝鲜黑客政策将有好的、坏的以及丑陋的后果。他认为好的是，“这意味着朝鲜的威胁在整体上将会降低。通过关注货币的产生，本来这一团体是为网络攻击做准备的或传统的间谍活动将被转移以填补底线”。

他写道：“银行，金融机构和货币交易所的恶意和复杂入侵企图可能会持续增长。这些攻击可能集中针对韩国、美国和日本的机构，以满足政治报复和创收的双重目的；但是在网络安全薄弱的地方也可能被应用”。

然而，丑陋的结果是特别难看的。鲁斯蒂奇评论说：“考虑到目前紧张的局势和针对感觉会对政权的袭击的潜在的渴望报复心态，朝鲜拥有潜在的能力来进行抢劫并破坏网络。这种组合发生的可能性是很低，但并非为零”。

这时候考虑一下WannaCry将是值得的，它很大程度上归结为朝鲜。最初的“WannaCry”的赎金收集过程非常糟糕的，导致一些研究人员得出结论说:它真正地目的是破坏：没有译码的勒索软件是一个有效的网络武器“雨刷”。NotPetya更加明显是一个伪装的网络武器，虽然在这个例子中，更有可能是俄罗斯针对乌克兰发动的一次袭击。

-END-

最后更新：2017-09-01 10:33:30

  上一篇： 比特币横盘整理，以太坊小幅震荡

  下一篇： 还不攒台矿机！比特币突破4700美元