战略转变:朝鲜黑客瞄准加密投资散户
面对外汇储备枯竭,以及针对朝鲜非法核武器计划的制裁,朝鲜黑客有了一种增加该国现金储备的新策略:窃取个人投资者的加密资产。
根据南华早报的报道称,选择持有加密货币的散户作为目标,背离了他们通常选择渗透高价值金融机构和中心化加密交易所的模式。
为了窃取受害者的数字资产,黑客会给不知情的受害者发送一封带有受感染文件附件的电子邮件。一旦受害者下载了这些文件,恶意脚本就会感染计算机,并完全控制计算机。从那以后,就会造成严重伤害。
南华早报援引网络战研究组织IssueMakersLab创始人Simon Choi的话证实,朝鲜黑客的行事方式发生了变化。他认为,从攻击交易所和交易平台转向攻击个人,最有可能是由于加密交易所平台在过去几个月内已经实施的安全协议升级。
“对交易所的直接攻击变得更加困难,因此黑客们正在考虑另一种选择,即攻击安全性较差的个人用户。”他们的目标是交易所的员工,但现在他们直接攻击加密货币用户。随着美国、联合国和其他国家对朝鲜经济实施制裁,朝鲜在经济上处于困境,加密货币已被视为一个好机会。
Cuvepia的首席执行官Kwon Seo-Chul告诉《南华早报》,他的公司发现了30多起朝鲜黑客攻击无辜加密货币投资者的案例。
Kwon解释道,“他们只是简单投资加密货币的钱包用户。事实上,当加密货币被黑客攻击时,无处可以投诉,所以黑客们越来越多地侵入加密货币。”
Choi表示,这些攻击的目标大多是富人,因为攻击者认为“如果他们的目标是富有公司的首席执行官和组织的负责人,”他们可以更快地套取大笔资金。随着零售托管解决方案和硬件钱包的出现,令人惊讶的是此类攻击仍然普遍存在。
Kwon解释道,为什么这些黑客似乎很容易锁定个人加密投资者,然后逍遥法外。
“当加密货币钱包被黑客攻击时,无处可以申诉,所以黑客们越来越多地侵入数字货币账户。”一些攻击是通过向受害者发送带有感染文件附件的电子邮件。
朝鲜从加密货币中获利已经有一段时间了。今年9月,Asia Times的一篇报道称,朝鲜正利用加密货币逃避美国的制裁。报道援引美国国家安全局前网络安全官员Priscilla Moriuchi的话表示,朝鲜从挖矿和加密交易活动中定期获利数百万美元。