美國網絡安全公司Recorded Future發表報告表示:「北韓政府黑客組織Lazarus,在2017年年底至金正恩新年講話及隨後的兩韓對話前,持續攻擊南韓加密貨幣交易所及其交易成員。」

報告指出,從黑客的技術、編碼和目標可以斷定,這是北韓政府支持的黑客行動。黑客攻擊南韓加密貨幣兌換客戶,採用的手段類似2014年對索尼電影公司的網絡攻擊和去年的WannaCry勒索軟件攻擊。WannaCry勒索軟件鎖定了人們的電腦,然後要求用比特幣支付才能解鎖。報告作者說:「分析惡意程序時,公司專家發現了Destover代碼。與北韓有關的一系列攻擊中都使用了Destover代碼。」

這個被稱為拉扎魯斯(Lazarus)的黑客組織使用了許多手段進行網攻,其中一個手段是利用韓語文字處理程序Hangul的安全漏洞。

黑客活動的目標還包括Coinlink加密貨幣兌換用戶、南韓的其它交易所,以及由大學生組成的外交部之友小組。

網攻策略之一是試圖獲取Coinlink用戶的電子郵件和密碼。這是通過魚叉式網絡釣魚攻擊來進行的,其中包括向用戶發送惡意電子郵件。如果用戶打開郵件文檔,則惡意軟件可能竊取用戶數據。

在2017年比特幣價格開始創下新高時,北韓黑客選擇此時發動攻擊,竊取加密貨幣,幫助該國對抗國際金融體系對其實施的經濟制裁。

Recorded Future戰略威脅發展部門主管Priscilla Moriuchi表示,不清楚有多少加密貨幣被盜取,但是monero和bitcoin電子硬幣似乎是北韓黑客瞄準的目標。她說,金正恩政權將加密貨幣視作緩解財政壓力的工具。

在過去的幾個月中,北韓黑客一直在嘗試很多方法來獲得加密貨幣。本月早些時候,美國網絡安全公司AlienVault發現了一個惡意軟件,在受害者的計算機上放置了竊取加密貨幣monero的應用程式,而獲得的收益被定向發到北韓的服務器上。

2017年12月中旬南韓情報機關表示,獲得有關北韓可能捲入盜竊南韓最活躍加密貨幣交易平台Bithumb交易所3萬名用戶個人信息的證據。9月份Coinis交易所也發生過類似事件。