韩国一家虚拟货币交易所遭到黑客入侵

韩国一家虚拟货币交易所被迫经营破产。虽然犯人仍未被锁定,但认为朝鲜参与其中的观点正在加强。由于国际社会的经济制裁加强,朝鲜赚取外汇的手段日趋减少。有分析认为,为了度过困境,朝鲜正在动员精锐云集的网络部队在互联网空间进行盗窃和恐喝。
12月19日,韩国虚拟货币交易所“Youbit”的运营公司Yapian宣布了遭到黑客入侵的事实和申请破产。据悉,同日凌晨4点35分前后,不间断接入网络的“热钱包(hot wallet)”被黑客入侵,比特币被盗,损失了全部资产的约17%,达到约170亿韩元。
针对客户的资产,该公司支付了截至被入侵时余额的约75%,未支付部分将在破产程序完成后支付。但是,客户的不安难以消除。实际上,该公司4月也曾遭到入侵,被盗走55亿韩元比特币。由于第2次被害,终于被迫陷入破产。
截至目前,韩国警方和韩国互联网振兴院(KISA)针对此次事件表示,“目前尚未确认与朝鲜有关”。但在韩国国内,认为“又被朝鲜害了”的说法迅速流传开来。
这并非没有根据的传言。韩国2017年虚拟货币交易所相继遭到入侵。6月,在韩国最大的交易所“bithumb”,约3万人的客户信息泄露。9月,“Coins”账户中的比特币被盗。韩国国家情报院针对一系列事件透露称,掌握了朝鲜黑客集团参与的证据,已提供给检察当局。
韩国国家情报院的统计显示,朝鲜通过4月和9月的2次事件,共盗取了76亿韩元的虚拟货币。由于之后比特币行情暴涨,价值一度上涨至900亿韩元,朝鲜有可能通过卖出获得了巨额收益。如果包括Youbit的此次被盗在内,盗取金额将超过25亿日元。此外,犯罪集团勒索了60亿韩元,作为删除被盗取个人信息的代价。
11月初,朝鲜向韩国10家虚拟交易所的相关人士同时发送了电子邮件,里面嵌入了能盗取客户账户密码的病毒。国家情报院通过互联网振兴院紧急清除了病毒,在紧要关头阻止了大规模损失的发生。
韩国之所以认定这些案件与朝鲜有关,是因为国家情报院对病毒进行分析后发现,与被美国政府认定属于朝鲜黑客集团“拉扎勒斯(Lazarus)”对索尼美国电影子公司和孟加拉国中央银行发动攻击之际的手法相同。
脱北者组织“NK知识分子连带”代表、熟悉朝鲜IT情况的金兴光指出,在朝鲜黑客集团的背后存在“121部队”。这是1998年设立的网络部队,拥有6000人,具有“在全世界可排入前5的实力”。
2016年9月,韩国军方和国防部遭到入侵。当时,韩国在野党议员指出,包括劳动党委员长金正恩等领导层暗杀行动在内的美韩两军的作战计划遭到泄露。朝鲜网络部队在从事这些“主业”的同时,还正在参与赚钱。
美国以强化联合国安理会制裁为代表,正在持续加强对朝鲜的压力。面临接近于经济封锁困境的朝鲜为寻找活路,开始向网络空间投入精锐力量。正在将手段从此前巧妙伪造美元纸币升级为网络入侵,以获取金正恩的统治资金。
鉴于Youbit的破产,韩国政府12月20日宣布了虚拟货币交易所的安全强化对策,指出“在大部分交易所,信息保护不够充分”。将加强对2018年1月之后违规运营商的行政处分。12月28日,韩国宣布在虚拟货币交易中引进实名制,还表示将讨论关闭虚拟货币交易所。
面对投机资金不断流入、在全球范围内迅速膨胀的虚拟货币经济,政府和民间的系统和制度的建设都不完善。而朝鲜抓住了这个空子。