圖/達志影像美聯社
北韓近期頻頻試射飛彈,似乎不受國際社會強烈經濟制裁影響,國際組織調查,認為北韓駭客集團「拉撒路」攻擊加密貨幣交易所,竊取軍事研發資金。日本一間大型交易中心也收到詐騙信件,險些讓對方得逞。資安專家表示,加密幣市場出現「混幣」行為,混亂交易過程,難以追查駭客犯罪足跡。
2022年北韓飛彈試射頻率進入前所未見的密集,更擺出不惜以核制核的強硬姿態。
朝鮮中央電視台主播:「(武器系統)目前已經進入生產階段,相信定會讓我國武力、軍事能力更加提升。」
朝鮮中央電視台主播:「當前的情況凸顯大量生產戰術核武器的重要性和必要性,國家要求核彈持有量倍增。」
北韓武力威脅空前升級,但是開發軍火不能沒有錢,而經濟枯竭的平壤當局,於是把手伸進別人家的網路找錢。
虛擬貨幣交易所人員 橋本健治:「大家收到一封假扮社長的信件,全公司員工都有。」
這間加密貨幣交易所,一年交易量相當2兆日圓,堪稱日本最大加密交易平台,因此被駭客盯上。某天全公司收到一封來自社長的「分紅信」,隨信還附上了分紅連結。
虛擬貨幣交易所人員 橋本健治:「一位同仁向資管中心回報,表示自己收到這樣的信,我們認為應該有人不小心有點開。」
所幸業者第一時間做出應對,沒有造成損失,而進一步調查,竟連接到惡名昭彰的北韓駭客組織「拉撒路」。網路資安企業表示,拉撒路每年在世界各地竊取大量資金,日本也是受害者之一,整體遭竊金額至少1百億日圓。
網路資安業者 佐佐木勇人:「拉撒路有能力在不同地區,對相同產業發動同時攻擊。加密資產有一定規模的市場,許多企業也正不停加入,符合發動攻擊的條件。」
資安專家表示,拉撒路抓住人性心理,詐騙信件使用不對外公開的企業內部郵件列表,降低收件人戒心,提高行動成功機率。
虛擬貨幣交易所人員 橋本健治:「有聽說很多交易所被瞄準,但是當自己成為攻擊對象,才會驚覺原來我們也被盯上了。像北韓這樣有國家撐腰,我們這種民間企業根本鬥不贏。」
拉撒路在全球每年偷取上億美元加密貨幣,如此龐大資金到底是如何被運回北韓?虛擬貨幣具有一定透明性,透過區塊鏈可以追溯到交易過程;資安專家分析過去案件,發現拉撒路得手後,會經過一系列複雜的轉手網絡,最後進入幾個由中國人管理的戶頭。
區塊鏈分析業者 重川隼飛:「只要正確利用方法或途徑,就能有效追查足跡,遭竊資產的去向也會越來越清楚。」
正當相關單位一步步追蹤時,大約兩年前,調查卻陷入困境。專家透露,虛擬貨幣流通市場上出現「混幣」行為,混亂交易進出的存款地址,想要查明來源需消耗大量人力與時間。
區塊鏈分析業者 重川隼飛:「這已經超越了單純的竊取錢財,而是國家等級的現象。以安全保障觀點而言,威脅確實與日俱增。」
這樣由政府在背後操作的駭客攻擊,使得民間金融被害上升到國家層級問題,日本政府因此成立「警察網軍部門」,24小時監控駭客行動,並與國際警調組織合作,分享最新病毒資訊,共同打擊網路犯罪。資安專家也提醒,若收到電子郵件主旨為新的分紅制度、新的業務方針、新的工作機會,或夾帶著類似的檔案,極有可能是拉撒路的一貫手法,提醒千萬不要點擊,以免替駭客打開了城門。
◤Blueseeds永續生活◢
更新時間:2023/01/18 19:47