5年前,南韓發生一起重大資安事件,當地最大的虛擬貨幣交易所UPbit被駭客攻擊,當時價值台幣13億元的以太幣被盜。經過長達數年的調查,南韓警方昨天(21日)發布消息,證實幕後黑手正是北韓偵察總局下屬的2個駭客組織,他們將駭出的以太幣,過半拿來兌換成比特幣,其他則用於洗錢。警方推測,這些資金大部分難收回,可能已經流入北韓當局,拿來武器開發。警方只追回其中價值台幣約1400萬元的比特幣,歸還給UPbit交易所。
加密貨幣市場近期再掀熱潮,隨著川普當選將重返白宮,比特幣價格一路飆升,21日衝破97800美元,再創歷史新高。
英國金融公司加密市場主管 Sarah Streeter:「我認為你所看到的是,川普的漲勢展開中,考慮到加密世界中有如此多的人看好川普,這是人們普遍預期的。」
從美選前11月5號至今,比特幣累計漲幅已超過40%,幣圈樂觀預測,有望進一步突破10萬美元大關。
但與比特幣的風光相比,以太幣近期表現就顯得黯淡無光,過去一周以太幣價格下跌2.2%。不過,2019年韓國發生的大規模以太幣被盜案,終於有了下文。
韓聯社TV主播:「5年前國內最大的虛擬資產交易所UPbit,遭到駭客攻擊,價值580億韓元的以太幣消失無蹤,經過警方調查,發現是北韓駭客組織所為。」
2019年11月,保管在加密貨幣交易所UPbit的34.2萬枚以太幣被盜,當時市價約為580億韓元,合約台幣13億,現在的價值更高達台幣341億元。經過多年調查,南韓警察廳國家調查本部21日證實,是北韓駭客的手筆。
韓聯社TV記者:「根據調查,由Lazarus和Andariel兩個駭客組織主導犯罪。警方表示,這是根據北韓使用的IP位址、虛擬貨幣的流向等證據,得出的結論。」
至於北韓駭客盜取的以太幣,流向為何?南韓警方也查出蹤跡,其中57%以太幣,被以低於市價2.5%的價格兌換成比特幣,剩下的虛擬資產,則通過51家中國和美國等海外交易所進行洗錢。
高麗大學訊息保護研究院名譽教授 林鐘仁:「通過洗錢變現,或者在暗網應用程式等平台,作為結算手段來使用。」
經過韓方鍥而不捨,今年10月成功追回了在瑞士虛擬貨幣交易所的價值6億韓元比特幣,並已歸還UPbit。但大部分資金難以收回,警方估計恐怕早已流入平壤當局口袋。
近年來,北韓駭客攻擊愈發猖獗,去年網攻加密幣平台的次數創歷來最高,被盜取的加密幣總值逾台幣325億元。
不只針對虛擬貨幣市場,韓國國軍網路作戰司令部指出,光是今年北韓就動用8400名駭客,對南韓軍方和相關機構,進行超過一萬次攻擊行動。
韓聯社TV記者:「國軍情報司令部所屬的海外對北韓間諜活動的特工們,被發現個人情報外洩,軍隊當局展開了調查。初步估計,洩露的訊息高達數千則。」
像是包括以外交官身分活動中、或是偽裝成非政府機關人員的特工身分資訊,就疑似遭到北韓駭客侵入相關人士筆電後竊取,不排除已經落入平壤官員手中。對此,南韓情報局被迫中斷部分海外特工的活動,重挫針對平壤當局的諜報行動。
而南韓國防工業企業,也成為北韓駭客主要目標之一。
韓聯社TV記者:「負責對韓間諜的北韓偵察總局旗下駭客組織Lazarus,從2022年11月開始,入侵一家國內軍工企業外部網路服務器,並在感染惡意程式碼後,經由網路連接系統,掌握了公司內網,並從開發組員工的電腦等收集重要資料,轉移到國外雲端伺服器。」
受害的國防企業超過10家,而且北韓駭客動作可以說是神不知鬼不覺,在警方調查之前,大部分企業完全不知道已被駭客攻擊。
韓聯社TV記者:「警方認為,北韓試圖奪取國防技術的行為,將會持續下去,因此計畫繼續對這些組織進行追蹤調查,同時與防衛事業廳合作,加強國防產業合作企業的安全保護。」
這樣的威脅與日俱增,南韓國情院加碼警告,北韓已經將魔爪伸入與國防產業合作的小型公司,以及建設和機械領域企業。
而且這些駭客的行動是在北韓最高領導人金正恩的指示下進行,不如以往的分散行動,現在目標更明確,更有系統化地進行集中攻擊。韓方坦言,如今要辨識組織身分難上加難,約有10%的攻擊難以分析具體來源;為了應對無處不在平壤網攻,呼籲官民共同合作,阻擋駭客威脅趁虛而入。
◤2024史上最熱一年◢