根据多家媒体报导,朝鲜近期针对全球各大比特币交易所发动了大量的攻击,
并且陆续成功盗取了许多的用户资料与比特币,包含虚拟货币交易所Bitthumb今年6月
遭到外泄的3.6万个帐户资料,以及今年4月及9月间,窃取Youbit与Coinis交易所的虚拟货币。
其中,在针对韩国的比特币窃取攻击方面,朝鲜成功窃取了价值约900亿韩元(约为人民币5.5亿元)的比特币。
除此之外,韩国的虚拟货币交易所也损失惨重。根据苹果日报的报导,近期该所二度遭遇
朝鲜骇客攻击,损失高达17%的资产,迫使交易所于昨日关闭营运。
在攻击手段方面,朝鲜会利用Facebook搭配
美女照片创立假帐号,并且在网络上接近个交易平台与
交易所员工,使用社交的方式,以长达数个月的交流使对方放下戒心,
再诱使对方下载有恶意档案的档案,进而发动攻击。
除此之外,朝鲜也会使用伪装的方式,假冒应征者的名义,
寄送含有恶意档案的简历,诱使交易所人员开启,并发动攻击。
而除了窃取之外,朝鲜黑客也利用其他方法试图获取比特币,像是今年中爆发的Wann
aCry勒索病毒事件,就被美国官方宣布为朝鲜骇客所为。该病毒发作当时入侵了银行、
医院等重要机构的电脑系统,并据此向被害单位勒索比特币赎金。
随着世界各国近其对朝鲜的制裁幅度加大,预料朝鲜在未来发动相关攻击的力度只会逐渐增强。