查看原文
其他

朝鲜黑客潜伏加密货币领域进行全球抢劫

Dow Jones 道琼斯风险合规 2022-07-26

美国司法部位于华盛顿的大楼。图片来源:STEFANI REYNOLDS/BLOOMBERG NEWS

美国司法部周三公布了对两名被指是朝鲜军事情报部门人员的起诉书,指控他们参与了一项广泛的黑客计划,对美国等十几个国家的银行和企业进行了黑客攻击,过去五年里这项长期计划为平壤方面窃取了13亿美元资金。

检方表示,朝鲜黑客正越来越多地将犯罪活动集中在加密货币领域,最近他们编写了恶意的加密货币应用,发起了勒索软件攻击,并推动了欺诈性的首次代币发行,以此获取数字现金。

上述起诉书指控Jon Chang Hyok和Kim Il犯有黑客攻击和相关欺诈罪。这份起诉书中的第三名男子Park Jin Hyok还曾在2018年9月被起诉,当时他被控参与了2016年孟加拉国在纽约联邦储备银行的账户被盗8,100万美元一案、2014年索尼影视娱乐(Sony Pictures)被黑事件以及其他一些黑客入侵事件。

这份起诉书称,这几名朝鲜黑客还涉嫌在2020年1月和2月向美国国务院和国防部以及多家美国科技公司的员工发送鱼叉式网络钓鱼邮件,有时他们还前往俄罗斯和中国,从那里发动网络攻击。

相关指控按时间顺序叙述了一次犯罪的赚钱操作,反映出在比特币价格突破5万美元大关的背景下,普通公众对数字货币的兴趣越来越高。

美国司法部国家安全部门负责人John Demers说:“使用键盘而不是枪支的朝鲜特工已成为世界上最主要的银行劫匪,他们偷取装有加密货币的数字钱包而非成堆的现金。”

从2017年开始,朝鲜进行了名为Marine Chain的首次代币发行,邀请投资者购买类似于比特币的数字代币,这些代币代表海上船只的零碎权益。检方称Marine Chain是一种欺诈行为。Marine Chain网站目前已经从互联网移除。

网络安全机构FireEye Inc.的情报分析主管John Hultquitst表示,朝鲜黑客通过对银行系统发起一系列高度复杂的攻击来练手,这些攻击让他们获取了数亿美元的资金,但他们针对加密货币的活动可能取得了同样多的钱,甚至更多。Hultquitst称,这些黑客的谋划越来越聪明和特别。

图片来源:美国司法部(点击“阅读原文”获取文件)

检察官们表示,2018至2020年期间,遭指控的这些黑客构建了至少九个加密货币应用,这些应用声称是进行软件或数字钱包的交易,但实际上都是恶意应用。根据法庭文件,这些应用使用Ants2Whale、CoinGo和iCryptoFX等名称,其中iCryptoFX自称是“加密货币算法交易工具”。官员们指出,这些应用的目的就是为朝鲜黑客提供进入计算机系统开设后门。2020年8月,其中一个应用CryptoNeuro Trader被用来侵入纽约的一家金融机构,上述黑客通过设计好的敲诈行动窃取了数据,并从该金融公司的数字钱包中转走了价值约1,180万美元的加密货币。

检方称,2017至2020年,朝鲜黑客至少入侵了三家拥有加密货币资产的金融公司,总计净获得1.12亿美元,包括从斯洛文尼亚一家加密货币公司窃走7,500万美元以及从印尼一家加密货币公司窃走2,490万美元。

记者无法联系到朝鲜政府的代表就此置评,但朝鲜政府曾否认参与了任何黑客行动。

美国官员表示,他们正与受害公司合作,试图追回部分被盗资金。美国联邦调查局(Federal Bureau of Investigation, 简称FBI)洛杉矶外勤办事处负责人Kristi Johnson称,去年朝鲜黑客入侵一家总部位于美国的金融服务公司后,FBI追踪到并冻结了约180万美元的加密货币,并在上周拿到了查封令。

去年8月,美国联邦检察官采取行动,查封了280个加密货币账户,他们称,朝鲜黑客使用了这些账户,从世界各地的加密货币公司(包括一家美国公司)窃取了逾2.5亿美元资金。

这几名朝鲜人不太可能被逮捕,但这些指控是美国当局持续行动的一部分,该行动旨在向朝鲜以及那些与朝鲜合作的实体进行施压。

Robert McMillan / Aruna Viswanatha

注:本文版权归道琼斯公司所有,未经许可不得翻译或转载。

更多阅读:

道琼斯公司(Dow Jones) 创建于1882年,旗下有道琼斯指数, Barron's, WSJ, MarketWatch, Factiva, Risk& Compliance等品牌。“道琼斯风险合规”是全球风险管理和合规治理品牌,由道琼斯风险合规中国团队运营。欢迎关注公众号或联系:Johnson.Ma@dowjones.com



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存