从黑客盗币到开发“高丽币”,区块链在朝鲜暗流涌动

朝鲜式的黑客攻击还有一个好处就是被攻击对象无法以牙还牙地进行反击,因为朝鲜几乎没有没有什么互联网产业。

从黑客盗币到开发“高丽币”,区块链在朝鲜暗流涌动

北纬38度,一个以城多、景美、物丰、神密著称的地带。然而对于中国人来说,却是洒满烈士鲜血的一条红线,也是记忆深处的一个伤疤。

在东北亚,北纬38度线把原本同属一个民族和国家的群体硬生生割裂成两个意识形态完全不同的国家,最终造就了南方灯火通明的繁华和北方漆黑一片的闭塞与落后。

当区块链和虚拟货币的热潮让许多国家沸腾的时候,却不曾想过那个印象中封闭、贫困的朝鲜也在悄悄跟上时代的潮流,犹如喧嚣中暗自跳动的一条脉搏。

01 朝鲜黑客一战成名

我们无从知道朝鲜到底从什么时候开始接触比特币和区块链。因为朝鲜除了偶尔发射一个导弹外,很少对外发布消息,而外界要获取朝鲜的消息也基本都是靠推测。朝鲜和比特币的因缘大概还得从朝鲜的黑客团体说起。

2017年5月12日晚上22点30分左右,全英国上下16家医院遭到大范围网络攻击,医院的内网被攻陷,导致这16家机构基本中断了与外界的联系,内部医疗系统几乎停止运转,而且很快又有更多医院的电脑遭到攻击。这场网络攻击迅速席卷全球,中国的许多高校和医院也同样遭受了此次黑客攻击。

从黑客盗币到开发“高丽币”,区块链在朝鲜暗流涌动

这场网络攻击的罪魁祸首就是一种叫WannaCrypt的勒索病毒,这种病毒属于一种勒索软件,最早出现在1989年。1996年,哥伦比亚大学和IBM的安全专家明确概述了勒索软件的概念:利用恶意代码干扰中毒者的正常使用,只有交钱才能恢复正常。

这次肆虐的WannaCry也是用同样的勒索方式,通过邮件、网页甚至手机侵入,将电脑上的文件加密,受害者只有按要求支付价值300美元的比特币才能解密,如果7天内不支付,病毒声称电脑中的数据信息将会永远无法恢复。

5月16日,著名杀毒软件卡巴斯基的研究室安全人员声称,他们怀疑这次病毒的来源是朝鲜的黑客团队“拉撒路组”。因为他们他们把此次病毒版本和2015年2月的病毒样本进行对比发现代码的相似度远超正常程度。而2015年2月的病毒样本就是出自朝鲜黑客团队“拉撒路组”。

同时,信息安全领域的解决方案提供商赛门铁克(Symantec)也发现了同样的证据,安全专家Matt Suiche在推特(@msuiche)上说,遍及全球的勒索病毒背后可能是朝鲜黑客团队“拉撒路组”。

截至5月16日13时,跟这次病毒爆发相关的账户一共收获了36个比特币。2017年年底,比特币价格一路飙升,甚至一度超过2万美元。按比特币价格最高点计算,发动此次黑客攻击的团队至少获得了70万美元(约合人民币500万元)的收入。

70万美元对于个人来说不是一个小数目,但是对于一个训练有素的黑客团队,甚至一个国家来说显然无法满足他们。这或许也是后来他们改变策略,集中对加密货币交易所进行攻击的原因。

02 朝鲜“分布式”黑客的起源

朝鲜的黑客是“分布式”的,颇得区块链的精髓,因为朝鲜的网络基础设施非常落后,常常无法满足黑客们的需求。于是,大量的朝鲜黑客都散落在世界各地,利用当地的网络发起攻击,其邻国就是首当其冲的一个据点。这种朝鲜式的黑客攻击还有一个好处就是被攻击对象无法以牙还牙地进行反击,因为朝鲜几乎没有没有什么互联网产业。

从黑客盗币到开发“高丽币”,区块链在朝鲜暗流涌动从黑客盗币到开发“高丽币”,区块链在朝鲜暗流涌动

2011年,朝鲜前领导人金正日去世的时候,整个朝鲜的IP地址才1024个,连中国一个小区的IP地址数都不到。刚开始,金正日并不喜欢互联网。因为这会增加金家王朝控制信息的难度。

后来,朝鲜的计算机专家告诉他可以利用互联网窃取其他国家机密,这才使金正日的态度发生了转变。20世纪90年代后期,美国联邦调查局就已经注意到,很多到美国学习的朝鲜人选择了美国大学里的计算机课程。

2003年,金正日亲眼目睹了美国对伊拉克发动了战争,同时也观看了很多美国的宣传片,最终他得出结论:如果现在战争是关于子弹和石油,那么二十一世纪的战争就是关于信息。

近年来,朝鲜已经建成了一支数量庞大的黑客团队——121局。他们隶属于朝鲜军方的精锐情报机构“侦察总局”,也被外界间谍机构称为“拉撒路组”。团队里的网络精英都是从小被选拔出来,然后进行定向培养的佼佼者。

据2004年从朝鲜叛逃到韩国的计算机教授Kim Heung-Kwang透露,朝鲜的黑客团队大概有3000到6000人。他说,这些人拥有很多的福利和特权,其中最熟练的程序员被允许将整个家庭从贫困的省份迁往首都平壤,而这是该州公务员的特权。

在首都,这些黑客的家人可以享受奢侈品,有24小时热水、普通电力、稀有食品(如香蕉),完全超出了基本士兵的配给量。Kim Heung-Kwang教授说,但是朝鲜最顶尖的黑客部署在国外,必要时可以随时发起攻击。

03 朝鲜黑客的“华丽转身”

朝鲜黑客除了盗取情报机密,另一个重要任务就是攻击其他国家的银行系统盗取钱财。2016年2月,朝鲜黑客在没有踏足美国土地的情况下,却从向来以安全著称的美联储银行账户中盗走8100万美元。

因为安全性高,许多国家都把黄金和现金放在美联储进行保管,而在互联网时代美联储保管现金的方式不是纸质的钞票,而是嗡嗡作响的服务器。孟加拉国就是在美联储存放现金的国家之一。

从黑客盗币到开发“高丽币”,区块链在朝鲜暗流涌动

当年,朝鲜黑客先入侵孟加拉国中央银行的服务器,然后假装孟加拉国银行职员给美联储发送了一系列转账请求,总额近10亿美元。

当美联储把现金转到黑客的账号后就马上被黑客取出,或通过赌场洗走。最终,因为美联储发现了可疑行为,截获并取消了部分转账,才把损失缩小到了8100万美元。

看似远远落后于时代的朝鲜,却总能在世界科技前沿看到他的身影。当加密货币在一部分人中掀起热潮的时候,朝鲜黑客就凭借敏锐的嗅觉盯上了加密货币资产。其中最为人熟知的就是2017年5月发生的WannaCrypt勒索病毒入侵。

此后,朝鲜黑客还频繁发起对加密货币交易所的入侵。特别是韩国交易所和韩国政府多次声称,遭受来自朝鲜黑客的攻击。

2017年12月9日,韩国老牌加密货币交易所Youbit突然在其网站上发布公告宣布破产,原因是遭受了黑客攻击导致大约17%的加密资产丢失。

而在一个月前,Youbit的CEO还信心满满地表示,未来两年内他们将会成为韩国第二大加密货币交易所。此刻,因为黑客攻击,这个经营了4年的加密货币交易所就此止步。

其实早在2017年的4月,Youbit就遭受过一次黑客攻击,并丢失了4000个比特币,当时约合人民币3347万元。韩国国家情报局经过调查,把这两次黑客攻击事件的幕后黑手都指向了朝鲜黑客。

当时,韩国国家情报局还声称,最近因为朝鲜黑客的攻击,已造成韩国的加密货币交易所约76亿韩元(约合人民币5000万元)的加密资产被盗。

朝鲜黑客已经意识到攻击加密货币资产集中的交易所,显然比勒索软件来得效率高。而随着加密货币发展不断兴起的大小交易所正在为朝鲜黑客提供一片沃土。

04 朝鲜加密货币事业的另一面

无论用黑客去攻击银行系统还是盗取加密货币,都需要付出很多努力,而且得手的难度也相当大。显然朝鲜人并不满足于此。他们也会通过很多正当途径获得加密货币资产,比如挖矿,又比如在二级市场交易。

据韩国媒体透露,朝鲜一直都致力于加密货币的挖矿事业。但是在比特币挖矿上朝鲜却收效甚微。因为,在中国各大矿机厂商的推波助澜下,比特币矿机不断更新迭代,彻底碾压朝鲜那些落后的矿机算力。

从黑客盗币到开发“高丽币”,区块链在朝鲜暗流涌动

在设备上走投无路的朝鲜总能找到一条属于自己的“旁门左道”。无需专业矿机,只用电脑就能挖矿的门罗币成了朝鲜的首选。

其实矿机巨头比特大陆设计过挖门罗币的专业矿机,但是门罗币开发团队一直拒绝专业的矿机,不断通过更新升级让比特大陆生产的矿机一度成为一堆废铁。

这对于朝鲜这样设备落后的国家相当于提供了一个相对公平的挖矿环境。更重要的是,门罗币比起比特币等其他很多加密货币具有更高的匿名性,非常难以追踪,这也为朝鲜将其用于洗钱、暗中交易提供了便利。

当然,朝鲜也有在二级市场进行加密货币交易的操盘手。他们也像任何一个国家的加密货币交易者一样,整天盯着盘面,分析走势和K线,进行加密货币的交易,从中获取利润。只不过当前的市场环境,可能早就让朝鲜这些操盘手们输得去挖煤了。

今年8月,韩国KDB产业银行发布了一份名为“朝鲜加密货币使用现状”的报告。该报告中透露,朝鲜的一家信息技术企业正在开发一种解决方案以提供比特币交易中介的服务。报告中说:“尽管朝鲜大众对加密货币的了解非常少,但是那些电脑专家们却非常清楚。”

该报告还引用Coinmap的消息说,在平壤的光荣街、文殊街和莲花洞等地的4个饭店和酒家以及朝鲜咸镜南道元山港的一家酒家可以接受比特币付款。Coinmap是一个专门显示可以接受比特币付款地点的网站。

在加密货币和区块链如火如荼发展的国家比特币支付尚不普遍,实在难以想象朝鲜竟然有接受比特币支付的地方。

更令人惊讶的是今年4月朝鲜在一个旅游网站上放出消息称,朝鲜开发了一种在观光旅游中使用的加密货币。据称,这种加密货币叫做“高丽币(koryo coin)”,一个高丽币可以兑换8888元朝鲜法币,外国人还可以使用这种加密货币购买朝鲜的人参和啤酒。

对于朝鲜开发自己的加密货币,西方媒体的一致解读是和此前的委内瑞拉一样为了避开美国的制裁。

05 朝鲜区块链的星星之火

在不断深入了解加密货币的过程中,朝鲜也试着推广区块链这一加密货币的底层技术。去年年底,有报道称朝鲜的平壤大学开始开设加密货币课程,目的就是让朝鲜大学生有机会了解区块链技术。

从黑客盗币到开发“高丽币”,区块链在朝鲜暗流涌动

当时,比特币初创公司Chainside创始人Federico Tenga去了一趟平壤,就是为了教授朝鲜近40位优秀学生有关比特币和区块链技术的知识。

Tenga在平壤大学待了一个星期,给大约40个年纪在20到25岁的学生上了5次90分钟的课程,还和大学里的教职工进行了研讨会。

Tenga说,虽然大多数学生的英语都不错,他们也了解朝鲜以外的世界,而且听说过比特币,但他们完全不了解一些有关比特币的基础知识,比如说挖矿以及交易的流程。

今年8月,更有消息指出朝鲜将在今年10月召开区块链峰会,届时将会邀请全世界著名的专家学者到场。这一消息是韩国韩联社援引自由亚洲发布的报告爆出的。

然而这一原定于10月1日开始的峰会后来却没有消息了,也不知道是朝鲜隐藏了消息,还是取消了峰会。外界也无法进入一探究竟。

从黑客盗取加密货币到挖矿和操盘交易,从开发自己的加密货币到开设区块链课程,朝鲜在区块链的道路上越走越远。

尽管区块链技术在朝鲜没有任何群众基础,但是万一朝鲜有一天打开了国门,又有谁能保证现在朝鲜区块链的星星之火不会发展成将来的燎原之势呢?

生成图片
4

发表评论

从黑客盗币到开发“高丽币”,区块链在朝鲜暗流涌动

星期五 2018-10-26 16:23:14


从黑客盗币到开发“高丽币”,区块链在朝鲜暗流涌动

北纬38度,一个以城多、景美、物丰、神密著称的地带。然而对于中国人来说,却是洒满烈士鲜血的一条红线,也是记忆深处的一个伤疤。

在东北亚,北纬38度线把原本同属一个民族和国家的群体硬生生割裂成两个意识形态完全不同的国家,最终造就了南方灯火通明的繁华和北方漆黑一片的闭塞与落后。

当区块链和虚拟货币的热潮让许多国家沸腾的时候,却不曾想过那个印象中封闭、贫困的朝鲜也在悄悄跟上时代的潮流,犹如喧嚣中暗自跳动的一条脉搏。

01 朝鲜黑客一战成名

我们无从知道朝鲜到底从什么时候开始接触比特币和区块链。因为朝鲜除了偶尔发射一个导弹外,很少对外发布消息,而外界要获取朝鲜的消息也基本都是靠推测。朝鲜和比特币的因缘大概还得从朝鲜的黑客团体说起。

2017年5月12日晚上22点30分左右,全英国上下16家医院遭到大范围网络攻击,医院的内网被攻陷,导致这16家机构基本中断了与外界的联系,内部医疗系统几乎停止运转,而且很快又有更多医院的电脑遭到攻击。这场网络攻击迅速席卷全球,中国的许多高校和医院也同样遭受了此次黑客攻击。

从黑客盗币到开发“高丽币”,区块链在朝鲜暗流涌动

这场网络攻击的罪魁祸首就是一种叫WannaCrypt的勒索病毒,这种病毒属于一种勒索软件,最早出现在1989年。1996年,哥伦比亚大学和IBM的安全专家明确概述了勒索软件的概念:利用恶意代码干扰中毒者的正常使用,只有交钱才能恢复正常。

这次肆虐的WannaCry也是用同样的勒索方式,通过邮件、网页甚至手机侵入,将电脑上的文件加密,受害者只有按要求支付价值300美元的比特币才能解密,如果7天内不支付,病毒声称电脑中的数据信息将会永远无法恢复。

5月16日,著名杀毒软件卡巴斯基的研究室安全人员声称,他们怀疑这次病毒的来源是朝鲜的黑客团队“拉撒路组”。因为他们他们把此次病毒版本和2015年2月的病毒样本进行对比发现代码的相似度远超正常程度。而2015年2月的病毒样本就是出自朝鲜黑客团队“拉撒路组”。

同时,信息安全领域的解决方案提供商赛门铁克(Symantec)也发现了同样的证据,安全专家Matt Suiche在推特(@msuiche)上说,遍及全球的勒索病毒背后可能是朝鲜黑客团队“拉撒路组”。

截至5月16日13时,跟这次病毒爆发相关的账户一共收获了36个比特币。2017年年底,比特币价格一路飙升,甚至一度超过2万美元。按比特币价格最高点计算,发动此次黑客攻击的团队至少获得了70万美元(约合人民币500万元)的收入。

70万美元对于个人来说不是一个小数目,但是对于一个训练有素的黑客团队,甚至一个国家来说显然无法满足他们。这或许也是后来他们改变策略,集中对加密货币交易所进行攻击的原因。

02 朝鲜“分布式”黑客的起源

朝鲜的黑客是“分布式”的,颇得区块链的精髓,因为朝鲜的网络基础设施非常落后,常常无法满足黑客们的需求。于是,大量的朝鲜黑客都散落在世界各地,利用当地的网络发起攻击,其邻国就是首当其冲的一个据点。这种朝鲜式的黑客攻击还有一个好处就是被攻击对象无法以牙还牙地进行反击,因为朝鲜几乎没有没有什么互联网产业。

从黑客盗币到开发“高丽币”,区块链在朝鲜暗流涌动从黑客盗币到开发“高丽币”,区块链在朝鲜暗流涌动

2011年,朝鲜前领导人金正日去世的时候,整个朝鲜的IP地址才1024个,连中国一个小区的IP地址数都不到。刚开始,金正日并不喜欢互联网。因为这会增加金家王朝控制信息的难度。

后来,朝鲜的计算机专家告诉他可以利用互联网窃取其他国家机密,这才使金正日的态度发生了转变。20世纪90年代后期,美国联邦调查局就已经注意到,很多到美国学习的朝鲜人选择了美国大学里的计算机课程。

2003年,金正日亲眼目睹了美国对伊拉克发动了战争,同时也观看了很多美国的宣传片,最终他得出结论:如果现在战争是关于子弹和石油,那么二十一世纪的战争就是关于信息。

近年来,朝鲜已经建成了一支数量庞大的黑客团队——121局。他们隶属于朝鲜军方的精锐情报机构“侦察总局”,也被外界间谍机构称为“拉撒路组”。团队里的网络精英都是从小被选拔出来,然后进行定向培养的佼佼者。

据2004年从朝鲜叛逃到韩国的计算机教授Kim Heung-Kwang透露,朝鲜的黑客团队大概有3000到6000人。他说,这些人拥有很多的福利和特权,其中最熟练的程序员被允许将整个家庭从贫困的省份迁往首都平壤,而这是该州公务员的特权。

在首都,这些黑客的家人可以享受奢侈品,有24小时热水、普通电力、稀有食品(如香蕉),完全超出了基本士兵的配给量。Kim Heung-Kwang教授说,但是朝鲜最顶尖的黑客部署在国外,必要时可以随时发起攻击。

03 朝鲜黑客的“华丽转身”

朝鲜黑客除了盗取情报机密,另一个重要任务就是攻击其他国家的银行系统盗取钱财。2016年2月,朝鲜黑客在没有踏足美国土地的情况下,却从向来以安全著称的美联储银行账户中盗走8100万美元。

因为安全性高,许多国家都把黄金和现金放在美联储进行保管,而在互联网时代美联储保管现金的方式不是纸质的钞票,而是嗡嗡作响的服务器。孟加拉国就是在美联储存放现金的国家之一。

从黑客盗币到开发“高丽币”,区块链在朝鲜暗流涌动

当年,朝鲜黑客先入侵孟加拉国中央银行的服务器,然后假装孟加拉国银行职员给美联储发送了一系列转账请求,总额近10亿美元。

当美联储把现金转到黑客的账号后就马上被黑客取出,或通过赌场洗走。最终,因为美联储发现了可疑行为,截获并取消了部分转账,才把损失缩小到了8100万美元。

看似远远落后于时代的朝鲜,却总能在世界科技前沿看到他的身影。当加密货币在一部分人中掀起热潮的时候,朝鲜黑客就凭借敏锐的嗅觉盯上了加密货币资产。其中最为人熟知的就是2017年5月发生的WannaCrypt勒索病毒入侵。

此后,朝鲜黑客还频繁发起对加密货币交易所的入侵。特别是韩国交易所和韩国政府多次声称,遭受来自朝鲜黑客的攻击。

2017年12月9日,韩国老牌加密货币交易所Youbit突然在其网站上发布公告宣布破产,原因是遭受了黑客攻击导致大约17%的加密资产丢失。

而在一个月前,Youbit的CEO还信心满满地表示,未来两年内他们将会成为韩国第二大加密货币交易所。此刻,因为黑客攻击,这个经营了4年的加密货币交易所就此止步。

其实早在2017年的4月,Youbit就遭受过一次黑客攻击,并丢失了4000个比特币,当时约合人民币3347万元。韩国国家情报局经过调查,把这两次黑客攻击事件的幕后黑手都指向了朝鲜黑客。

当时,韩国国家情报局还声称,最近因为朝鲜黑客的攻击,已造成韩国的加密货币交易所约76亿韩元(约合人民币5000万元)的加密资产被盗。

朝鲜黑客已经意识到攻击加密货币资产集中的交易所,显然比勒索软件来得效率高。而随着加密货币发展不断兴起的大小交易所正在为朝鲜黑客提供一片沃土。

04 朝鲜加密货币事业的另一面

无论用黑客去攻击银行系统还是盗取加密货币,都需要付出很多努力,而且得手的难度也相当大。显然朝鲜人并不满足于此。他们也会通过很多正当途径获得加密货币资产,比如挖矿,又比如在二级市场交易。

据韩国媒体透露,朝鲜一直都致力于加密货币的挖矿事业。但是在比特币挖矿上朝鲜却收效甚微。因为,在中国各大矿机厂商的推波助澜下,比特币矿机不断更新迭代,彻底碾压朝鲜那些落后的矿机算力。

从黑客盗币到开发“高丽币”,区块链在朝鲜暗流涌动

在设备上走投无路的朝鲜总能找到一条属于自己的“旁门左道”。无需专业矿机,只用电脑就能挖矿的门罗币成了朝鲜的首选。

其实矿机巨头比特大陆设计过挖门罗币的专业矿机,但是门罗币开发团队一直拒绝专业的矿机,不断通过更新升级让比特大陆生产的矿机一度成为一堆废铁。

这对于朝鲜这样设备落后的国家相当于提供了一个相对公平的挖矿环境。更重要的是,门罗币比起比特币等其他很多加密货币具有更高的匿名性,非常难以追踪,这也为朝鲜将其用于洗钱、暗中交易提供了便利。

当然,朝鲜也有在二级市场进行加密货币交易的操盘手。他们也像任何一个国家的加密货币交易者一样,整天盯着盘面,分析走势和K线,进行加密货币的交易,从中获取利润。只不过当前的市场环境,可能早就让朝鲜这些操盘手们输得去挖煤了。

今年8月,韩国KDB产业银行发布了一份名为“朝鲜加密货币使用现状”的报告。该报告中透露,朝鲜的一家信息技术企业正在开发一种解决方案以提供比特币交易中介的服务。报告中说:“尽管朝鲜大众对加密货币的了解非常少,但是那些电脑专家们却非常清楚。”

该报告还引用Coinmap的消息说,在平壤的光荣街、文殊街和莲花洞等地的4个饭店和酒家以及朝鲜咸镜南道元山港的一家酒家可以接受比特币付款。Coinmap是一个专门显示可以接受比特币付款地点的网站。

在加密货币和区块链如火如荼发展的国家比特币支付尚不普遍,实在难以想象朝鲜竟然有接受比特币支付的地方。

更令人惊讶的是今年4月朝鲜在一个旅游网站上放出消息称,朝鲜开发了一种在观光旅游中使用的加密货币。据称,这种加密货币叫做“高丽币(koryo coin)”,一个高丽币可以兑换8888元朝鲜法币,外国人还可以使用这种加密货币购买朝鲜的人参和啤酒。

对于朝鲜开发自己的加密货币,西方媒体的一致解读是和此前的委内瑞拉一样为了避开美国的制裁。

05 朝鲜区块链的星星之火

在不断深入了解加密货币的过程中,朝鲜也试着推广区块链这一加密货币的底层技术。去年年底,有报道称朝鲜的平壤大学开始开设加密货币课程,目的就是让朝鲜大学生有机会了解区块链技术。

从黑客盗币到开发“高丽币”,区块链在朝鲜暗流涌动

当时,比特币初创公司Chainside创始人Federico Tenga去了一趟平壤,就是为了教授朝鲜近40位优秀学生有关比特币和区块链技术的知识。

Tenga在平壤大学待了一个星期,给大约40个年纪在20到25岁的学生上了5次90分钟的课程,还和大学里的教职工进行了研讨会。

Tenga说,虽然大多数学生的英语都不错,他们也了解朝鲜以外的世界,而且听说过比特币,但他们完全不了解一些有关比特币的基础知识,比如说挖矿以及交易的流程。

今年8月,更有消息指出朝鲜将在今年10月召开区块链峰会,届时将会邀请全世界著名的专家学者到场。这一消息是韩国韩联社援引自由亚洲发布的报告爆出的。

然而这一原定于10月1日开始的峰会后来却没有消息了,也不知道是朝鲜隐藏了消息,还是取消了峰会。外界也无法进入一探究竟。

从黑客盗取加密货币到挖矿和操盘交易,从开发自己的加密货币到开设区块链课程,朝鲜在区块链的道路上越走越远。

尽管区块链技术在朝鲜没有任何群众基础,但是万一朝鲜有一天打开了国门,又有谁能保证现在朝鲜区块链的星星之火不会发展成将来的燎原之势呢?