朝鲜黑客潜伏加密货币领域进行全球抢劫
美国司法部位于华盛顿的大楼。图片来源:STEFANI REYNOLDS/BLOOMBERG NEWS
检方表示,朝鲜黑客正越来越多地将犯罪活动集中在加密货币领域,最近他们编写了恶意的加密货币应用,发起了勒索软件攻击,并推动了欺诈性的首次代币发行,以此获取数字现金。
上述起诉书指控Jon Chang Hyok和Kim Il犯有黑客攻击和相关欺诈罪。这份起诉书中的第三名男子Park Jin Hyok还曾在2018年9月被起诉,当时他被控参与了2016年孟加拉国在纽约联邦储备银行的账户被盗8,100万美元一案、2014年索尼影视娱乐(Sony Pictures)被黑事件以及其他一些黑客入侵事件。
这份起诉书称,这几名朝鲜黑客还涉嫌在2020年1月和2月向美国国务院和国防部以及多家美国科技公司的员工发送鱼叉式网络钓鱼邮件,有时他们还前往俄罗斯和中国,从那里发动网络攻击。
相关指控按时间顺序叙述了一次犯罪的赚钱操作,反映出在比特币价格突破5万美元大关的背景下,普通公众对数字货币的兴趣越来越高。
美国司法部国家安全部门负责人John Demers说:“使用键盘而不是枪支的朝鲜特工已成为世界上最主要的银行劫匪,他们偷取装有加密货币的数字钱包而非成堆的现金。”
从2017年开始,朝鲜进行了名为Marine Chain的首次代币发行,邀请投资者购买类似于比特币的数字代币,这些代币代表海上船只的零碎权益。检方称Marine Chain是一种欺诈行为。Marine Chain网站目前已经从互联网移除。
网络安全机构FireEye Inc.的情报分析主管John Hultquitst表示,朝鲜黑客通过对银行系统发起一系列高度复杂的攻击来练手,这些攻击让他们获取了数亿美元的资金,但他们针对加密货币的活动可能取得了同样多的钱,甚至更多。Hultquitst称,这些黑客的谋划越来越聪明和特别。
图片来源:美国司法部(点击“阅读原文”获取文件)
检方称,2017至2020年,朝鲜黑客至少入侵了三家拥有加密货币资产的金融公司,总计净获得1.12亿美元,包括从斯洛文尼亚一家加密货币公司窃走7,500万美元以及从印尼一家加密货币公司窃走2,490万美元。
记者无法联系到朝鲜政府的代表就此置评,但朝鲜政府曾否认参与了任何黑客行动。
美国官员表示,他们正与受害公司合作,试图追回部分被盗资金。美国联邦调查局(Federal Bureau of Investigation, 简称FBI)洛杉矶外勤办事处负责人Kristi Johnson称,去年朝鲜黑客入侵一家总部位于美国的金融服务公司后,FBI追踪到并冻结了约180万美元的加密货币,并在上周拿到了查封令。
去年8月,美国联邦检察官采取行动,查封了280个加密货币账户,他们称,朝鲜黑客使用了这些账户,从世界各地的加密货币公司(包括一家美国公司)窃取了逾2.5亿美元资金。
这几名朝鲜人不太可能被逮捕,但这些指控是美国当局持续行动的一部分,该行动旨在向朝鲜以及那些与朝鲜合作的实体进行施压。
Robert McMillan / Aruna Viswanatha
注:本文版权归道琼斯公司所有,未经许可不得翻译或转载。
道琼斯公司(Dow Jones) 创建于1882年,旗下有道琼斯指数, Barron's, WSJ, MarketWatch, Factiva, Risk& Compliance等品牌。“道琼斯风险合规”是全球风险管理和合规治理品牌,由道琼斯风险合规中国团队运营。欢迎关注公众号或联系:Johnson.Ma@dowjones.com