朝鮮五年間盜取日本價值7.21億美元的加密貨幣

上周，有報道指出，朝鮮黑客在過去五年間從日本盜取了價值7.21億美元的加密貨幣。研究人員表示，兩國間的長期仇恨，以及日本和美國之間的緊密聯系，可能是這一趨勢背后的推動因素。

日本自2017年起就是朝鮮黑客的主要目標

報道稱，被盜資金相當于全球此類損失總數的30%。此項調查研究是英國加密貨幣研究公司Elliptic受《日經亞洲》委托進行的。

2017年以來朝鮮從日本盜取了7.21億美元

Elliptic的調研結果表明，日本是朝鮮全球加密貨幣洗劫活動的最大受害者：從2017年到2022年末，全球被盜的23億美元加密貨幣中日本就占了7.21億美元。 

越南是第二號苦主，損失了5.4億美元；美國緊隨其后，損失了4.97億美元；最后是中國香港特別行政區，被朝鮮盜走了2.81億美元。

眾所周知，朝鮮利用網絡犯罪來提振自身經濟。聯合國于今年早些時候發布的一份報告聲稱，為朝鮮政府工作的黑客2022年盜竊的資產超過以往任何一年，一直以外國航空航天和防務公司為目標。

獨立制裁監督員向聯合國安理會委員會報告稱：“朝鮮使用越來越復雜的網絡技術，既為了切入參與網絡金融的數字網絡，也為了竊取具備潛在價值的信息，包括對其武器計劃具有潛在價值的信息。”

此前，日本財政部長和央行行長呼吁七國集團領導人意識到“國家行為體非法活動與日俱增的威脅”，應對網絡犯罪的上升。七國集團峰會于本周在日本召開。

日本需增強自身網絡防御

若想應對鄰國對其加密貨幣和重要數據的威脅，日本企業必須加強自身網絡防御。 

就在上周，日本汽車制造商豐田披露了其云平臺上的數據泄露，承認在過去十年中，超過200萬名客戶的敏感汽車位置數據一直可以公開訪問。

這起數據泄露是由數據錯誤配置造成的，暴露了215萬名客戶的數據。

該公司發布的數據泄露通告中寫道：“由于云環境錯誤配置，豐田汽車公司委托豐田互聯公司管理的部分數據遭到公開。”

“發現此事后，我們已采取措施阻止外部訪問，但仍在繼續進行調查，調查范圍涵蓋豐田互聯公司管理的所有云環境。我們對給客戶和相關方造成的巨大不便和擔憂深表歉意。”通告繼續道。

如果想維持對朝鮮黑客國家隊的防御，日本就必須防范此類事件。

Insikt Group威脅情報分析師Mitch Haszard解釋道，日本和朝鮮之間淵源頗深，這種敵對是不可避免的：

“就關系而言，自朝鮮戰爭結束以來，朝鮮與日本之間摩擦不斷，但日本和韓國社會之間也存在著相當深的歷史仇恨。”

這位分析師補充道，日本公開效忠“朝鮮的主要敵人”美國加劇了這種情況，使日本成為了朝鮮的長期目標。

安全供應商Recorded Future計算機安全事件響應小組（CSIRT）成員Allan Liska表示，朝鮮岌岌可危的財政狀況意味著其網絡攻擊較少針對政治目標，而更多地關注經濟收益。

“與大多數民族國家威脅行為體不同，朝鮮基本上已經變成了偶爾從事間諜活動的網絡犯罪企業。”Liska表示，“由于在經濟活動和地緣政治方面與世界其他地區基本隔絕，朝鮮需要盡其所能地籌集資金來維持國家運轉，而加密貨幣盜竊是他們籌集資金的主要工具之一。”