Go to contents

北韓網路竊取虛擬貨幣的手法

Posted February. 07, 2018 08:42   

Updated February. 07, 2018 08:42

한국어

北韓駭客去年至少襲擊韓國的兩處虛擬貨幣交易所,竊取了價值約260億韓元的虛擬貨幣,這一行徑被國家情報院在調查中發現。他們向交易所會員發送用來網路襲擊的電子郵件,引誘會員前往偽造的虛擬貨幣交易所網站,竊取了用戶名和密碼。他們還冒充交易所員工給會員打電話,以“出於加強安保所需”為藉口騙取了認證碼。他們還向交易所發送偽裝成招收員工申請書的駭客電郵。一旦打開電子郵件,惡意代碼就會潛入交易所網路。

▷由於國際社會的制裁,北韓的煤炭、水產品和服裝代加工出口等遇阻,北韓對中國的貿易赤字達到19.6億美元,這是北韓政權成立以來的最大規模。由於被指認為2016年孟加拉中央銀行駭客事件的主犯,北韓被趕出了連接全世界銀行的環球同業銀行金融電訊協會(SWIFT),網路襲擊銀行變得越來越困難。北韓失去了獲得外匯的正當管道,開始襲擊安全措施脆弱的虛擬貨幣交易所,對北韓的制裁出現了漏洞。

▷北韓在1985年設立了四年制的朝鮮電腦學院,用以培養電腦人才。1999年和2001年,北韓還分別在金日成綜合大學和金策工業大學設立了資訊技術學院。在美僑胞、平壤科技大學名譽校長樸贊謨2016年在接受“美國之音”採訪時說,“我認為,北韓在電腦方面的水準,在一些領域和美國相同。”

▷北韓想在交易所裏把虛擬貨幣變成現金並不容易。它可以在第三國購買原材料,然後用虛擬貨幣結算,或者通過個人之間(P2P)的交易來兌換成現金。中國關閉了虛擬貨幣的交易,但個人之間虛擬貨幣與現金的交換仍比比皆是。把偷來的虛擬貨幣多次交換成其他虛擬貨幣,可以逃避追蹤或使得交易情況難以被追蹤,最後換成被稱為“黑幣”的“門羅幣”等其他虛擬貨幣。世界最底層的貧困國家北韓,正以世界級水準竊取使用第四次產業革命核心技術的虛擬貨幣,這不能不是一種諷刺。


鄭世鎭 mint4a@donga.com