今年以來,多家南韓虛擬貨幣交易所被黑客攻擊,失竊的虛擬貨幣總值逾2200萬美元。有分析認為,這些案件應與北韓有關。為擺脫國際制裁帶來的困境,北韓正在利用其網絡部隊在互聯網盜取資金。

12月19日,南韓虛擬貨幣交易所「Youbit」宣佈,因被黑客入侵申請破產。當日凌晨4時35分前後,交易所被盜比特幣約170億韓元,損失了約17%的資產。此前4月,該公司也曾被黑客盜走比特幣55億韓元。

據日本經濟新聞網29日報道,雖然疑犯尚未被鎖定,但普遍認為北韓涉案的可能性較高。

今年以來,南韓虛擬貨幣交易所已多次遭到黑客入侵。6月南韓最大的交易所「bithumb」,約3萬名客戶的信息被泄露。9月「Coins」帳戶中的比特幣被盜。據南韓國家情報院披露,已掌握北韓黑客集團參與這兩次攻擊的證據,並提供給檢察當局。

該機構透露,北韓通過4月和9月的兩次事件,共盜取了76億韓元的虛擬貨幣。之後比特幣行情暴漲,一度上漲至900億韓元,北韓有可能通過賣出獲得了巨額收益。如果把「Youbit」的本次被盜算在內,盜取金額將超過25億日元(約2200萬美元)。另外,犯罪集團還勒索了60億韓元,作為刪除被盜取個人信息的代價。

報道認為,由於美國正在通過聯合國安理會等加強對北韓的制裁,處於經濟困境的北韓為尋找活路,正在向網絡空間投入其精銳力量,從此前的偽造美元紙幣升級為網絡入侵,以獲取金正恩的統治資金。

不僅是虛擬貨幣成為盜取對象,10月底該日媒也報道,北韓正在全球範圍內加速實施以獲取外匯為目的的網絡攻擊。有黑客10月曾企圖通過病毒入侵,從台灣遠東國際商業銀行盜取約6000萬美元。結果,銀行收回被盜的大部份資金,但仍有50萬美元下落不明。該病毒與北韓黑客集團「拉扎勒斯(Lazarus)」以前使用的病毒類似。

另據俄羅斯卡巴斯基研究所稱,北韓黑客集團「拉扎勒斯」至少攻擊了波蘭和墨西哥等18個國家的金融機構。4月美國網絡安全公司賽門鐵克的報告推測,「拉扎勒斯」從多家金融機構中「至少盜取了9400萬美元」。

脫北者組織「NK知識份子連帶」代表、熟悉北韓IT情況的金興光曾指,北韓黑客集團的背後存在「121部隊」。這是1998年設立的網絡部隊,擁有6000人,具有「在全世界排名前五的實力」,而在網絡部隊工作的都是從北韓全國選拔出來的「精英」。

據報,按照「系統分析」和「密碼處理」等分工體制,北韓的網絡士兵根據作戰行動組成團隊,以中國的丹東、瀋陽、長春和青島等為基地,通過網吧等發動攻擊。此外他們還偽裝成外出打工者,在馬來西亞等地展開活動。