AI时代的黄金大劫案出现了。
数量不明的黑客,攻击了Bybit。
这个总部位于迪拜的世界第二大加密货币交易所,一次性被偷了15亿美元的加密货币。
案发这么多天过去了,盗窃方式依旧是个谜,始作俑者更是消失得无影无踪。
现在这事成为了历史上最大的金融盗窃案,而作案者不来自美国、不来自德国,来自朝鲜。
这帮“高丽刺客”扎圆子的功夫快、稳、准、狠。
防火墙在他们眼里就是摆设,加密代码?不过是敲几下键盘的事。
朝鲜黑客攻击Bybit的部分过程
手起刀落,做得干净利落,仿佛开了隐身挂。
有人说这是劫美济朝,全世界都跟着抖三抖。
但道上的人只会淡淡一笑:
“这不过是朝鲜黑客的正常发挥。”
朝鲜黑客,专薅全球羊毛
从创收的角度来看,黑客绝对是朝鲜经济的“隐形支柱”。
联合国调查显示,2017-2023年间,朝鲜黑客通过发起58起网络攻击,盗取了约30亿美元的加密货币?!
这群"代码幽灵"不断进化,攻击频率和复杂性直线上升,卷钱能力更是呈指数级增长。
去年,他们通过47起复杂攻击,窃取了13亿美元加密资产,占全球加密货币盗窃总额的61%。
朝鲜黑客无疑已是同行领军,键盘一敲,钞票自来,这群网络忍者简直是“外汇印钞机”,专薅全球羊毛。
卓绝“黑”能力的背后,是多年的积累和练习。
2009-2023年,朝鲜国家支持的黑客组织共发起273起网络攻击,且自2016年以来攻击数量显著增加。
发起这些攻击的,有众多不同的黑客组织。其中Kimsuky的攻击次数最多,APT37主要针对韩国和亚洲其他国家,APT38和Andariel则专注于经济动机和信息搜集。
最臭名昭著的黑客组织非Lazarus Group莫属,知名大案几乎全是它的“杰作”。最传奇的几位黑客也都出自这里。
2021年,美国FBI对朝鲜3名黑客下达了最高通缉令,指控他们是8个惊天大案的主谋。
这3位都是年轻人,年纪最大的朴振赫36岁,甚至火到有自己的维基百科介绍。
另外两位Jon Chang Hyok 是31岁, Kim Il 是27岁。
他们的“成名作”是2014年11月对索尼影业的攻击。
索尼员工登录公司网站后,会听到枪声,屏幕上滚动着威胁字样和一个骷髅图像,仿佛进入了恐怖片现场。
黑客一小时内摧毁了索尼全球一半的网络,抹掉了3262台电脑和837台服务器的数据,且无法恢复。
这个“数字核弹”,炸得索尼措手不及。
攻击源于报复——索尼计划发行电影《采访》,描绘了对朝鲜最高领导人金正恩的暗杀行动。黑客盗取了100TB数据,威胁一旦电影上映就公开。
结果,索尼立马跪了,《采访》胎死腹中。这次攻击造成了1500万美元的直接损失,恢复成本高达3500万到8500万美元。
但大多数情况下,朝鲜黑客不语,只是一味黑进网络系统卷钱。
2016年,朝鲜黑客从孟加拉国中央银行偷走了8100万美元,而他们的初始目标其实是这家银行的全部存款——将近10亿!
这群“网络忍者”耐心十足,早在一年前就通过木马程序潜入孟加拉央行的电脑系统,潜伏等待最佳时机。
2月4日,趁着孟加拉国和美国都休息的“良辰吉日”,黑客开始行动,向美联储提交了35笔总额高达9.5亿美元的汇款请求。
他们甚至细致到远程瘫痪了SWIFT打印机,让银行无法及时发现交易信息。
可惜,第五笔交易因拼写错误引起了美联储的警觉,后续汇款被叫停,避免了更大损失。
但偷走的8100万美元已被迅速转移到亚洲十余家银行,随后被提取并送到菲律宾赌场洗钱。
此外,从2015年到2019年,这群黑客试图通过入侵银行计算机网络并发送欺诈性SWIFT消息,从越南、孟加拉国、台湾、墨西哥、马耳他和非洲的银行窃取超过12亿美元。
他们直接黑进ATM提现,比如2018年10月从巴基斯坦BankIslami银行偷走了610万美元。
他们还针对数百家加密货币公司下手,偷走了数千万美元的加密货币。2017年从斯洛文尼亚一家公司窃取7500万美元,2018年从印度尼西亚一家公司偷走2490万美元,2020年从纽约一家金融服务公司卷走1180万美元。
只要黑客选得好,全球银行都可以是你的私房金库。
有的时候,朝鲜黑客黑进系统是为了盗取数据,然后勒索赚钱。
2017年5月,WannaCry蠕虫通过MS17-010漏洞在全球大爆发,150个国家的20多万台电脑中招,总损失估计高达40亿到数十亿美元。
英国医疗系统瘫痪,病人排队等救命;德国铁路中断,火车站乱成一锅粥;西班牙Telefónica的电话网络直接崩了。
病毒要求受害者支付300到600美元的比特币赎金,否则数据就别想解锁。几个月后,攻击者提取了约15万美元的比特币。
这背后的主谋,正是以朴镇赫为首的Lazarus黑客分队。这群“数字绑匪”,简直是全球网络的噩梦。
99.99%黑客一辈子都做不成的事情,这三个人都是主力,简直是黑客界的王中王...
去年,美国国务院悬赏1000万美元缉拿朝鲜黑客Rim Jong Hyok,他也是Lazarus的核心成员。
Rim被指控参与了2021年5月对堪萨斯州一家医院的勒索攻击,医院被迫支付赎金才解锁被加密的服务器。
为此,FBI、CISA和NSA三大巨头联合发布公告,Rim那张像素极低的糊图至今还挂在FBI最高通缉令网站上,穿着厚棉袄笑得一脸开朗:
Lazarus如今已发展到7000多人,占朝鲜总人口的0.03%。
黑客们被分成5人一组的“敢死队”,但至今只有6个小组被世人发现。
很多时候,这些黑客为了伪装自己,会玩一出“职场无间道”。
他们雇西方人当演员面试撑场,让他们被加密公司录用,但系统背后真正的操作者是朝鲜人。
图源:路透社
前受害者和调查人员透露,一旦混进公司,这些黑客会对产品做些“小改动”,方便日后黑进去。简直是“内鬼特工”,专挖自家墙角。
这些朝鲜黑客不仅技术过硬,还紧跟时代潮流。
据科技巨头Microsoft调查,他们最近开始学习使用AI大模型工具,进一步提高“工作效率”。
