2月21日是普通的一天,位於迪拜的加密貨幣交易所ByBit的負責人周奔回憶道。睡前,他批準了公司賬戶之間的一筆資金轉移,這是為全球超過6000萬用戶提供服務時的“常規操作”。
半小時後,他接到一個電話。
“出事了,”他的首席財務官聲音顫抖地說,“我們可能被黑了……所有以太幣都沒了。”
獨立調查人員和美國聯邦調查局很快將矛頭指向一個熟悉的嫌疑方:朝鮮。這個封閉國家的黑客已成為加密貨幣行業面臨的最大威脅之一,也是金正恩政權的重要收入來源,幫助其應對國際制裁,取悅權貴,並資助導彈和核武器計劃。
據加密貨幣調查公司Chainalysis稱,2023年,朝鮮黑客共盜走了6.61億美元;到2024年,這一數字翻倍,47起襲擊中共計盜得13.4億美元,占全球被盜加密貨幣總量的60%以上。
ByBit遭黑事件顯示了朝鮮黑客不斷增長的技術能力和野心:僅在這一次攻擊中,朝鮮就從交易所竊取了相當於15億美元的資產,創下加密貨幣曆史上最大單筆盜竊案的紀錄。
朝鮮的掠奪得益於數十年的投入。
朝鮮的第一批計算機科學學校可追溯到上世紀80年代。海灣戰爭促使朝鮮當局意識到網絡技術在現代戰爭中的重要性。朝鮮前高級外交官、2016年叛逃的太永浩表示,有天賦的數學學生被送進特訓學校,並獲準免除每年一度的下鄉勞動。
網絡力量最初被設想為間諜和破壞工具,直到2010年代中期,朝鮮才開始將其用於網絡犯罪。據說金正恩稱網絡戰為“一把萬能之劍”。
盜竊加密貨幣主要包括兩個階段。第一步是攻破目標系統,相當於在數字世界中找到通往銀行金庫的地道。釣魚郵件可植入惡意代碼。朝鮮特工會假扮招聘人員,引誘軟件開發人員在假面試中打開帶毒文件。還有一種方式是用虛假身份在外國公司遠程從事IT工作,作為獲取賬戶權限的第一步。
Chainalysis的安德魯·菲爾曼說:“他們在通過社會工程手段尋找系統漏洞方面已經變得非常擅長。”
在ByBit事件中,黑客入侵了一家數字錢包軟件開發商的一名開發人員的電腦。
加密貨幣一旦被盜,就必須進行洗錢。贓款會被分散到多個數字錢包中,與合法資金混合,並在不同加密貨幣之間轉移,這在業內被稱為“混幣”和“鏈跳轉”。
區塊鏈分析公司Elliptic的湯姆·魯濱遜說:“他們是我們見過最老練的加密洗錢者。”
最終,這些資金要被換成現金。
越來越多的地下服務商能幫助他們完成這一步,很多都與中國的有組織犯罪集團有關。雖然執法幹預和服務費用會降低最終收益,但TRM Labs的前聯邦調查局分析師尼克·卡爾森表示,朝鮮最終能拿回“至少80%,可能高達90%”的贓款。
朝鮮的優勢之一是人才。
乍看之下這似乎與事實相悖:這個國家極度貧困,普通民眾幾乎無法上網或使用電腦。但首爾高麗大學網絡安全學院的金承周說:“朝鮮可以把最聰明的人挑出來,讓他們幹自己想幹的事。他們不用擔心這些人跳槽去三星。”
在2019年的國際大學生程序設計競賽中,朝鮮大學的一支隊伍獲得第八名,擊敗了劍橋、哈佛、牛津和斯坦福的代表隊。
這些人才也被高度壓榨。朝鮮黑客實行全天候輪班。他們在行動時極為大膽。佐治亞理工學院的珍妮·全說:“多數國家行為者都會避免引發外交風波,行動就像‘十一羅漢’那樣,戴白手套,悄悄潛入,偷走目標,再全身而退。而朝鮮不這樣,他們不在乎隱秘——他們一點也不怕鬧大。”
對朝鮮政權來說,盜竊加密貨幣已成為一條生命線,特別是在國際制裁和新冠疫情限制了本已稀少的貿易活動之後。與傳統收入來源如海外勞工或非法毒品相比,偷加密貨幣獲取硬通貨的效率要高得多。
聯合國專家小組2023年報告稱,網絡盜竊已占朝鮮外匯收入的一半。去年朝鮮的數字掠奪額,是對中國出口總額的三倍多。
卡爾森說:“過去需要幾百萬勞工完成的事,現在幾十個人就能搞定。”
這些資金支撐着政權運轉。硬通貨被用來購買奢侈品,安撫精英階層,也可能用於軍火。大部分被盜加密貨幣據認為流向朝鮮的導彈和核武項目。
加密貨幣調查人員在追蹤區塊鏈上贓款的能力正在提升。主流加密貨幣交易所和穩定幣發行商常與執法部門合作,凍結被盜資產。2023年,美國、日本和韓國宣布聯合應對朝鮮的網絡犯罪。美國還制裁了數個朝鮮使用的“混幣”服務商。
但執法仍然慢了一步。美國制裁了朝鮮偏愛的混幣服務後,黑客就轉而使用其他類似服務。要解決這個問題,需要政府和私營部門之間的多邊合作,但這種協作正在削弱。
去年,俄羅斯動用聯合國否決權,終止了聯合國專家小組的運作。特朗普政府對美國發展援助的削減,也影響了旨在提升脆弱國家網絡安全能力的項目。
相比之下,朝鮮政權正不斷加大對網絡犯罪的投入。
韓國情報機構估計,朝鮮的網絡犯罪力量從2022年的6800人增長到去年的8400人。Observer Research Foundation的阿比謝克·夏爾馬表示,隨着加密行業在監管薄弱國家的擴展,朝鮮面對的是一個“越來越豐富的目標環境”。
他指出,去年朝鮮就攻擊了設在印度和印度尼西亞的交易所。
朝鮮已知正在將人工智能應用於其行動。AI工具可以讓釣魚郵件更具欺騙性,也能更輕松地用多語言大規模生成內容。AI還可以幫助朝鮮黑客更容易偽裝成遠程科技工作者滲透公司。
像周奔那樣的“壞日子”,今後可能會越來越常見。(經濟學人)
