朝鲜或是韩国比特币交易所攻击事件幕后主使

源济

知情人士称，韩国调查人员正在调查朝鲜是否参与了周二攻击韩国比特币交易所Youbit并致其破产的事件。随着制裁措施阻断朝鲜的收入来源，该政权正寻找新的资金获取方式。

在遭黑客攻击后，韩国虚拟货币交易所Youbit周二申请破产。 图片来源： YONHAP NEWS/NEWSCOM/ZUMA PRESS
TIMOTHY W. MARTIN / EUN-YOUNG JEONG
华尔街日报  2017年 12月 21日 07:12

知情人士称，韩国调查人员正在调查朝鲜是否参与了周二攻击韩国一家比特币交易所并致其破产的事件。随着制裁措施阻断朝鲜的收入来源，该政权正寻找新的资金获取方式。

这些知情人士称，由韩国执法机构和政府网络安全机构主导的这项调查仍处于初步阶段，针对恶意代码的评估可能需要数周时间。

但知情人士称，有明显迹象和历史证据表明，朝鲜就是首尔交易所Youbit遭黑客攻击的幕后主使。近几年来，朝鲜已卷入越来越复杂的金融战争。

其中几名知情人士表示，Youbit在今年4月份就曾遭到过朝鲜黑客攻击，该交易所当时使用的是另外一个名字。Youbit的运营方Yapian已在周二黑客攻击事件发生后暂停交易并申请破产。

其它几家韩国加密货币交易所也遭遇过疑似由朝鲜指使的类似攻击。此外，试图从个人投资者手中盗取加密货币的事件也不断增多。

美国白宫周二表示，朝鲜是今年“想哭”(WannaCry)勒索软件攻击事件的幕后黑手。这次攻击事件导致受害者数字文件被锁，需支付比特币赎金才能解锁。

韩国警方及网络安全机构韩国互联网振兴院(Korea Internet & Security Agency)称，已经开始调查Youbit被黑客攻击的事件，但仍在确定该事件涉及的范围。

网络安全研究人员称，遍布全球、规模为7,000人的朝鲜网络黑客部队过去两年已转变策略，更加受经济利益驱使，他们先是从银行盗窃资金，最近则瞄准网络货币。朝鲜已否认参与这些黑客事件。

面临更严厉经济制裁的朝鲜正推进核武计划，因此该政权领导人金正恩(Kim Jong Un)迫切需要资金。

华盛顿韩国经济研究所(Korea Economic Institute)高级主管Troy Stangarone称，朝鲜是最有可能利用网络攻击和比特币这类金融工具的国家。他称，朝鲜正在尝试各种方法，把制裁造成的经济损失弥补回来。

网络安全公司Proofpoint Inc.近期发布了一份详解朝鲜比特币攻势的报告。该公司高级副总裁Ryan Kalember称，随着大批新投资者蜂拥押注一个他们近期才听说的市场，比特币狂潮制造了一个绝佳机会。

他称，加密货币体系在很多方面都非常脆弱，这个市场瞬息万变且有利可图，恰是朝鲜这类网络罪犯寻找的目标。

比特币本应是安全的，且有独特加密源代码的保护。不过，网络窃贼已攻破了加密货币交易所的防线，也就是所谓“数字钱包”，从而能够盗取加密密码和比特币。

窃取比特币对朝鲜来说极具诱惑力，因为这种加密货币的价值能在相对短时间内大幅飙升。比特币价格在今年年初时还不到1,000美元，在经历了一番疯狂上涨和剧烈波动之后，其价格上周末一度逼近20,000美元。

2017年，比特币等数字货币的走势与股市及债市等传统金融市场的走势截然不同，后者的波动性一直处于历史低位。

对于普通消费者来说，在线市场可将比特币转化为普通现金，这些现金可被存入银行账户。不过，朝鲜涉嫌盗取大量比特币（明显高于个人通常持有的数额），且必须掩盖其行迹。

要做到这一点，理论上讲，朝鲜可将大量比特币分配到不同的账户，然后将较小的数额在不同的加密货币交易所移入移出。每笔交易都将进一步削弱比特币与原始所有者的联系。最终，朝鲜可将其行踪隐匿到足够的程度，像任何其他人一样将比特币兑现。

据追踪数字货币的数据公司Coinhills，韩国是比特币交易最活跃的市场之一，全国比特币成交额在全球位列第三，仅次于美国和日本。首尔律师事务所HMP Law的律师Ahn Chan-sik称，与韩国银行和证券公司的情况不同，韩国交易所黑客攻击事件的受害者不受法律保护。

不过，松散的安全协议并未令投资者望而却步，就连虚拟货币的最大支持者也对此感到担忧。加密货币交易所行业组织联席负责人Kim Hwa-joon称，投资者需提高警惕，消费者需对投资方向更加敏感。

交易所意识到安全漏洞会带来严重风险。韩国成交额最大的交易所之一Coinone的负责人曾是一名黑客。自2017年以来，该公司曾与从事模拟攻击的黑客联手试图侵入其系统。

朝鲜政府资助的黑客组织在2014年入侵了索尼影视娱乐(Sony Pictures Entertainment)的系统，该事件首次引起了全球对朝鲜政府网络攻击能力的关注。当时朝鲜政府实施网络攻击的目的主要是获取军事信息、破坏网络稳定或恐吓敌手。

后来朝鲜的主要目标转向了现金。朝鲜被指去年通过网络从孟加拉国央行窃取了8,100万美元，今年又被指从一家台湾银行窃走6,000万美元。网络安全研究人员称，朝鲜还参与了发生在墨西哥、波兰、印度和英国的一些网络攻击事件。

研究人员称，朝鲜黑客实施了一些诡计，例如在韩国自动柜员机(ATM)或销售点终端中植入病毒，以窃取个人信息。韩国执法和情报部门官员称，该国政府组织和机构每天遭受150万次来自朝鲜黑客的入侵企图。

平壤对比特币的兴趣是最近才变得浓厚起来的。据了解调查情况的知情人士称，今年4月至10月，朝鲜攻击了韩国的三个加密货币交易平台。今年4月份，朝鲜对韩国加密货币交易平台Youbit的前身Yapizon实施了网络攻击。

Coinone的首席策略长Steve Lim认为，仅Youbit遭攻击这一个案不会大幅抑制人们对比特币的兴趣。他表示，只要这类事件不再发生，过几个月人们就会淡忘此事。

Yapian指出黑客入侵导致该公司损失了17%的资产，但没有提到具体的损失金额。朝鲜窃走了多少加密货币难以确定，因为除了成立时需要注册外，这些交易平台无需提供有关其业务的信息。

今年12月1日，Youbit向韩国保险公司DB Insurance Co. Ltd.购买了一份一年期的网络保险，保单最高赔偿金额约28亿美元。

DB Insurance的一名发言人表示，Youbit尚未提出理赔申请。Youbit可以在三年内提出理赔申请。