DeFi 研究者 Edgy 近日發文表示,北韓已成為有史以來最大網路駭客攻擊事件的幕後黑手,現在還把目光投向加密貨幣產業,在今年相繼發動 Ronin 跨鏈橋攻擊、Harmony 跨鏈橋攻擊,分別得手 6.25 億美元、 1 億美元。
Edgy 首先從歷史講起,指出在二戰結束後,同盟國將朝鮮半島分為北韓、南韓,蘇聯支持北韓,美國支持南韓,在過去數十年裡,南韓繁榮昌盛,但北韓卻成為世界上最貧窮的國家之一。
儘管如此,金氏家族和統治精英仍過著奢侈生活,制裁並未阻止他們購買遊艇、名牌包和私人飛機。Edgy 指出,這是因為北韓政府內部存在著名為「39 號室」的秘密組織,該組織的唯一目的是透過任何必要手段,來維持資金流入,該組織獲得的這些錢,也被用來送禮給軍事領導人和統治精英階層。
Edgy 指出,隨後北韓的非法生財之道,開始引進駭客與網路戰,這是因為此舉能為北韓帶來不對稱回報,而且有三大優點,包括「容易否認」、「訓練駭客比打現代戰爭更省錢」、「即使被抓到,西方國家也無法懲罰」。
Edgy 回顧了北韓駭客過往著名的犯罪事件,像是在 2014 年駭入索尼影業,要求索尼取消上映主題為刺殺金正恩的電影《名嘴出任務》,在 2016 年駭入孟加拉銀行,非法轉移 10 億美元資金、最終得手 8100 萬美元,以及在 2017 年藉由惡意軟體鎖定 Windows 電腦,要求以比特幣作為贖金等。
Edgy 指出,如今,北韓駭客的重點是駭入加密貨幣,因為這是相當有利可圖的機會,而且洗錢活動更加方便,例如駭客從孟加拉銀行盜取 8100 萬美元後,先是要將資金轉至菲律賓銀行帳戶,然後要透過博弈和當地賭場來洗錢,但藉由 Tornado Cash 等混幣協議,加密貨幣洗錢更加容易。
Edgy 最後表示,大家都知道,投資加密貨幣是有風險的,知道智能合約存在風險,也知道匿名創辦人可能會 rug pull,而如今人們也應該把「北韓駭客透過社交工程攻擊跨鏈橋」加入風險清單之中。
