需要了解的是:朝鲜的加密货币盗窃在某种程度上是经济生存的问题,而对于俄罗斯或伊朗来说,这显然不是 — 这两个国家仍然有经济、贸易伙伴和商品可以流通。对于平壤来说,加密货币不是支付手段,而是被制裁经济的替代品。这种存在主义动机使得朝鲜对加密货币的威胁变得独特:它将情报机构的耐心和国家资源融合到功能上有组织的金融犯罪中,直接针对生态系统本身,而不是将其作为实现地缘政治目标的手段。
朝鲜的六个月的渗透行动让本已因数十亿美元的漏洞而颤动的加密货币行业更加不安。
但随着新闻的传播,出现了更重要的问题:朝鲜为什么会不断回归加密货币,为什么它的做法与世界上其他国家支持的黑客行动看起来如此不同?
根据安全专家的简短回答是,加密货币帮助政权获得收入来源并保持生存。
“朝鲜没有耐心的奢侈,”SVRN首席运营官、耶希瓦大学网络安全硕士项目的创始人戴夫·施韦德(Dave Schwed)说。“他们在全面的国际制裁之下,需要硬通货来资助武器项目。联合国和多国情报机构确认加密货币盗窃是他们核武器和弹道导弹发展的主要资金机制。”
这种紧迫性解释了一个长期困扰调查员的动态:为什么朝鲜黑客在公共区块链上进行大规模、可追踪的盗窃,而不是像其他国家行为者那样安静地使用加密货币来逃避制裁。
施韦德认为,答案在于结构性。俄罗斯仍然有经济:石油、天然气、商品出口,以及愿意使用变通方案的贸易伙伴。它需要加密货币作为支付手段,但其它用途不多。伊朗同样有商品可以流通 — 被制裁的石油、代理融资网络、愿意的中介遍布中东。朝鲜几乎没有剩下的可以出售的东西。
“他们的出口几乎完全被制裁。他们没有一个需要支付手段的运作经济。他们需要直接的收入,”施韦德说。“加密货币盗窃让他们能立即获得全球流动的价值,而不需要一个愿意与他们做生意的对方。”
这种区别 — 将加密货币视为基础设施与将其视为目标 — 使得朝鲜不仅与俄罗斯不同,也与伊朗不同。虽然俄罗斯通过加密货币进行资金往来以规避制裁,而伊朗则利用其来资助中东的代理网络,朝鲜则进行着更接近国家赞助的抢劫行动。
“他们的目标是交易所、钱包提供商、去中心化金融协议和拥有签名权限或基础设施访问的个人工程师和创始人,”ENS Labs首席信息安全官、伦敦国王学院网络安全教授亚历山大·乌贝利斯(Alexander Urbelis)说。“受害者是持有密钥或访问持有密钥基础设施的人。”
相较之下,俄罗斯和伊朗将加密货币视为偶然,是实现更广泛地缘政治目标的手段。
“俄罗斯针对选举、能源基础设施和政府系统。伊朗攻击异议人士和地区对手,”乌贝利斯说。“当他们接触到加密货币时,是为了转移资金,而不是为了从生态系统中盗取资金。”
这种单一焦点推动朝鲜的行动者采用更多与情报机构相关的战术,而非犯罪黑客:几个月的关系建立、虚构身份和供应链渗透。
滴滴(Drift)行动只是最近的例子。
“你不是在抵御来自随机骗子的网络钓鱼邮件,”乌贝利斯说。“你是在防范那些花了六个月特意建立关系以破坏一个人,获取你需要保护的访问权限的人。”
加密货币自身的架构使其成为一个独特的猎杀场。在传统金融中,即便是成功的黑客攻击也会遇到合规检查、对应银行检查、结算延迟和可能的撤销欺诈转账等摩擦。当朝鲜的黑客在2016年实施孟加拉国银行劫案时,盗窃需要几天才能处理,而且大多数资金最终被追回或被堵截。在加密货币中,这些保障措施在协议层面并不存在。
“一旦交易被签名和确认,它就是最终的,”乌贝利斯说。去年的Bybit漏洞在大约30分钟内移动了15亿美元,这种速度和规模在传统银行系统中几乎不可能实现。
这种最终性根本改变了安全计算。在银行业中,可以在预防、检测和响应方面建立合理的防御,因为总有一个窗口可以冻结资金或撤销转账。而在加密货币中,这个窗口几乎不存在,这意味着在攻击发生之前阻止攻击不仅是可取的 — 而且基本上是唯一的选择。
而且,尽管银行在数十年的监管指导和审计要求下运作,但许多加密项目仍在即兴发挥——往往优先考虑速度和创新,而不是治理和控制。
这种差距创造了一个环境,即使是复杂的团队也可能变得脆弱,特别是对于朝鲜正不断完善的长期渗透战术。
“这是目前加密货币中最棘手的操作安全问题,”乌贝利斯谈到对复杂虚假身份和第三方中介的审查挑战时说。“我认为行业尚未解决这个问题。”
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
