區塊鏈安全團隊 MistTrack 發推稱,朝鮮黑客正在清洗 Atomic Wallet 被盜資金。
這樣的消息並不新鮮,朝鮮黑客幾乎每月都能登上幾次加密行業的新聞頭條,每當有金額巨大的攻擊事件發生,Lazarus Group 這個神祕朝鮮黑客組織大名總是牽涉其中。根據今年4月美國國家安全委員會發布的一份年度報告,朝鮮黑客竊取的虛擬資產總額超過 30 億美元。
而在中文互聯網的世界裏,朝鮮這個名字總伴隨着落後、封閉以及諸如“天降偉人”“大浦洞炮決”此類百玩不厭的梗,似乎東邊的鄰居已經躲進小樓成一統——在全球網民熱衷於衝浪的今天,大部分朝鮮人民依舊找不到自己的steam账號,更別說錢包地址了。
當然,朝鮮人民還是有一些屬於自己的娛樂的,盡管《平壤賽車》發售於2012年,但仍然讓我感覺到了一絲跨越千禧的懷舊感。(下圖爲《平壤賽車》)
但某種層面上來說,朝鮮的CS技術並不遜色,號稱“朝鮮小清華”的金策工業大學ACM隊不僅是ACM WorldFinal的常客,還在2019年的WF現場和南邊首爾大學來的朋友進行了一場“決战三八线”(組委會在轉播攝像頭給到的時候很貼心的把這兩支隊伍分南北位置放了一下),雖然最終在罰時上比首爾大慢了一點銀牌墊底,但代碼功底可見一斑。
求人還是求己?
事實上,朝鮮對於加密貨幣的熱情相比起“南傀”可謂是有增無減,只不過這種熱情更多的來自於官方——2017年平壤科技大學就开設了區塊鏈的相關課程,並邀請了相關從業人員前往教授課程,從2018年开始,平壤每年都會舉行加密貨幣和區塊鏈大會,以太坊基金會的Virgil Griffith也曾前往朝鮮參加區塊鏈會議,化身虛擬”千裏馬“的朝鮮黑客們頻頻出現在交易所失竊的事故報告中(韓國交易所居多),甚至還有以朝鮮太空計劃爲主題的meme幣,盡管官方推特的最後一條更新停留在了2021年。
雖然外界一直盛傳朝鮮在進行大規模的挖礦活動,但可以確定的是,朝鮮在這場web3.0的新浪潮之中並非是以礦工的身份加入——盡管朝鮮擁有豐厚的煤炭資源,但其化工和能源產業的根基卻深受蘇聯時期經互會的影響——以石油體系爲主。蘇聯解體後,石油資源的匱乏和技術的短缺使得朝鮮只能依靠水力和火力發電。
至今仍未突破1990年發電量水平的朝鮮更傾向於將電力花在重要領域如工業、醫療以及各地的主題思想塔這種重要領域上,這使得國內老板在豐水期包下電力過剩水電站挖礦的現象在朝鮮沒可能也沒有必要復制,勞動黨中央也不可能以這種方式去支持“親愛領袖領導下的加密世界偉大事業”。
奪人以漁不如奪人以魚,據區塊鏈數據平台 Chainalysis 統計,僅2021一年,朝鮮黑客就通過對加密貨幣網點的攻擊竊取了價值約 4 億美元的加密貨幣,其中被盜資金中只有 20% 是比特幣,而 22% 是山寨幣/隱私幣,而以太坊佔被盜資金的大部分,佔 58%。被盜取的幣通過混幣器和Defi平台等進行清洗,其中一部分在各種換手之後最終在交易所或线下變爲法幣,一部分則儲存在冷錢包中備用,有意思的是,盡管黑客大多只針對交易所下手,但也不排除他們通過社會工程學的方式來騙/來偷襲NFT,數據也印證了朝鮮在2017年开始對比特幣“產生了非常大的興趣”。
進擊的“大主教”
其中最爲人所熟知的非Lazarus莫屬,這個隸屬於偵查總局121局下、將《暗黑破壞神》中大主教名字作爲自己代號的黑客組織,一手策劃了2014 年的索尼影業黑客事件、2016 年的孟加拉國銀行搶劫案、“WannaCry”勒索病毒、“暗之首爾”......等等,而他們的名字也沒少出現在項目方被攻擊的新聞播報裏:Harmony、Kucoin、Ronin......當然,還有這幾天的Atomic。
而縱觀歷次攻擊行動,韓國交易所無疑成了最受重視的“靶子”。
早在2017年初,Bithumb就被他們的北邊鄰居盜走了700萬美元。而2019年初,聯合國援引Group IB的報告,指控Lazarus制造了五起加密貨幣竊案,攻擊目標分別爲Yapizon(韓國,損失3816 BTC,合530萬美元)、Coinis(韓國,損失不詳)、YouBit(韓國,損失17%資產)、Coincheck(日本,損失5.23億NEM,合5.34億美元)、Bithumb(韓國,損失3200萬美元),五次攻擊獲利總額高達5.71億美元。
這種方式已經成爲2006年朝鮮受到制裁以來重要的經濟來源,去中心化在面對西方的圍追堵截時發揮了巨大的作用——盡管實體的交易所可以因爲“相關地區法律規定”而凍結有嫌疑的账戶(就像Coinbase等公司對俄羅斯做的一樣),但很顯然,並不是所有的交易所都在美國,並且私下的交易從一开始就沒有停止過。
結合半島局勢和勞動黨八屆六次政治會議的表態來看,這些重要的外匯收入很大一部分將投入“立即加強和發展更強有力的物質手段以切實壓制美國對朝敵對行爲的任務”,“及時研討是否需要重啓其間暫停的一切活動”,其核心思想則依然秉持了八大新路线中“對外以軍事、外交爲保障”這一條。
而至於未來一段時間的動態,則取決於可能於本月中旬召开的勞動黨八屆八中全會。此次會議將決定朝鮮在五年計劃剩下時間裏的走向,包括是否重申加強國防力量立場、再次發射“萬裏鏡-1”軍事偵察衛星等,而朝鮮黑客們的行動頻率也將會因此次會議而做相對應的調整。
區塊裏的美朝關系
擺脫朝鮮在世界中的孤島地位並不是一件容易的事,由於半島地緣政治的復雜性,一切行動的核心指導思想均是從”安全“這一角度出發。保證自身存在的情況下盡力使政治生活正常化,使權力從軍隊轉還給勞動黨,同時推動經濟發展,這是金正恩在位期間的主要政治訴求,而能否實現這一目的的關鍵,則依然在美朝關系上。
但就目前來看,至少在關於加密貨幣的事上,雙方的態度從來就沒有緩和過——2021年2月,美國司法部起訴了三名隸屬於朝鮮人民軍偵察總局的朝鮮黑客,指控他們”竊取超過十三億美金的現金和加密貨幣“。而就在兩個月前,美國財政部制裁了三名支持Lazarus的朝鮮人,他們負責爲Lazarus“提供便利”。
無論如何,對於朝鮮而言,Crypto確實幫助他們規避了敵對政權的制裁,同時也爲國內提供了新的經濟援助,雖然目前並沒有任何消息指出朝鮮參與到任何一級市場的投資中(畢竟直接拿還是比投資要快),但在未來很有可能會出現來自官方背景的機構組織,也許不久之後我們會看見一群胸帶領袖頭像的年輕人們與項目方坐而論道,聊諸如DA、鏈上生態以及其他的行業相關話題。
尹錫悅在競選的最後階段,曾通過發行NFT的方式來獲取韓國年輕人的選票,雖然北韓並不能直接效仿這種行爲,但也許在opensea無數條交易數據的背後,白頭山的天降偉人已經私下購入猴子頭像,讓自己踏入了alpha俱樂部?
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。