为了应对国际制裁，朝鲜选择窃取比特币？

▌作者：Kevin Townsend

▌翻译：360代码卫士团队

未经证实的朝鲜黑客猜测

近期，朝鲜被指攻击韩国比特币交易所。亚洲自由电台(RFA) 报道称朝鲜已经针对位于韩国的比特币交易所发动三次网络攻击、针对欧洲比特币交易所发动一次攻击。但相关详情披露很少，因此有可能也包括了7月针对Bithumb员工的攻击。

美国合众国际社报道称，韩国网络战争研究中心(CWIC) 遭受攻击，但并未解释CWIC在韩国的准确状态。不过来自CWIC的Simon Choi指出钓鱼邮件针对的不仅是比特币交易所，还针对“使用区块链的创业公司、金融技术行业公司等也可能是攻击目标。”报告还指出，CWIC认为邮件中的恶意代码跟来自朝鲜的病毒非常相似。尽管缺少详情，但这两份报告已被比特币新闻媒体详细解读，其中一家媒体指出，韩国官员表示朝鲜国家黑客攻击韩国比特币交易所。

平心而论，这些报告的真实性有待验证，毕竟没有详情、没有证据、没有时间说明、没有对CWIC地位的定义。然而，从攻击动机和方法来说朝鲜似乎都具备。在窃取比特币方面，朝鲜不仅能提振经济还能获取不会被西方政府拦截的外币。可以猜测一下这可能是朝鲜网络军队的半官方政策？

如果网络攻击者是钓鱼邮件比特币用户/持有者，那么假定攻击者拥有目标邮件地址。Choi似乎认为“朝鲜通过某种方式获得了长期实施比特币交易的个人的详情。”如果真是朝鲜在7月份攻陷了Bithumb的话，这种说法似乎还很有道理。截至目前，约3.1万名用户即Bithumb公司3%的消费者的邮件和电话信息被盗。

黑客政策中那些好的、坏的和邪恶的方面

Cybereason公司的高级情报服务主管Ross Rustici认为这种朝鲜黑客策略将会产生好的、坏的和邪恶的影响。

好的方面是，朝鲜带来的全部威胁会降级。如果黑客针对的是货币，那么本来旨在网络攻击或传统间谍行动的黑客组织力量将会转移到此。坏的方面是，银行、金融机构和货币交易所面临的恶意和复杂入侵攻击将会增多。这些攻击可能会针对位于韩国、美国和日本的机构，既实施了政治报复又创造了收益；不过也有可能针对网络安全薄弱的地方。而邪恶的方面在于，朝鲜有毁坏网络的潜力，虽然这种可能性低，但也不能排除。比如被指由朝鲜发动的“想哭”勒索软件攻击，虽然技术不高但破坏极大。

本文由360代码卫士编译，不代表360观点，转载请注明“转自360代码卫士www.codesafe.cn”。