上周,有报道指出,朝鲜黑客在过去五年间从日本盗取了价值7.21亿美元的加密货币。研究人员表示,两国间的长期仇恨,以及日本和美国之间的紧密联系,可能是这一趋势背后的推动因素。
日本自2017年起就是朝鲜黑客的主要目标
报道称,被盗资金相当于全球此类损失总数的30%。此项调查研究是英国加密货币研究公司Elliptic受《日经亚洲》委托进行的。
2017年以来朝鲜从日本盗取了7.21亿美元
Elliptic的调研结果表明,日本是朝鲜全球加密货币洗劫活动的最大受害者:从2017年到2022年末,全球被盗的23亿美元加密货币中日本就占了7.21亿美元。
越南是第二号苦主,损失了5.4亿美元;美国紧随其后,损失了4.97亿美元;最后是中国香港特别行政区,被朝鲜盗走了2.81亿美元。
众所周知,朝鲜利用网络犯罪来提振自身经济。联合国于今年早些时候发布的一份报告声称,为朝鲜政府工作的黑客2022年盗窃的资产超过以往任何一年,一直以外国航空航天和防务公司为目标。
独立制裁监督员向联合国安理会委员会报告称:“朝鲜使用越来越复杂的网络技术,既为了切入参与网络金融的数字网络,也为了窃取具备潜在价值的信息,包括对其武器计划具有潜在价值的信息。”
此前,日本财政部长和央行行长呼吁七国集团领导人意识到“国家行为体非法活动与日俱增的威胁”,应对网络犯罪的上升。七国集团峰会于本周在日本召开。
日本需增强自身网络防御
若想应对邻国对其加密货币和重要数据的威胁,日本企业必须加强自身网络防御。
就在上周,日本汽车制造商丰田披露了其云平台上的数据泄露,承认在过去十年中,超过200万名客户的敏感汽车位置数据一直可以公开访问。
这起数据泄露是由数据错误配置造成的,暴露了215万名客户的数据。
该公司发布的数据泄露通告中写道:“由于云环境错误配置,丰田汽车公司委托丰田互联公司管理的部分数据遭到公开。”
“发现此事后,我们已采取措施阻止外部访问,但仍在继续进行调查,调查范围涵盖丰田互联公司管理的所有云环境。我们对给客户和相关方造成的巨大不便和担忧深表歉意。”通告继续道。
如果想维持对朝鲜黑客国家队的防御,日本就必须防范此类事件。
Insikt Group威胁情报分析师Mitch Haszard解释道,日本和朝鲜之间渊源颇深,这种敌对是不可避免的:
“就关系而言,自朝鲜战争结束以来,朝鲜与日本之间摩擦不断,但日本和韩国社会之间也存在着相当深的历史仇恨。”
这位分析师补充道,日本公开效忠“朝鲜的主要敌人”美国加剧了这种情况,使日本成为了朝鲜的长期目标。
安全供应商Recorded Future计算机安全事件响应小组(CSIRT)成员Allan Liska表示,朝鲜岌岌可危的财政状况意味着其网络攻击较少针对政治目标,而更多地关注经济收益。
“与大多数民族国家威胁行为体不同,朝鲜基本上已经变成了偶尔从事间谍活动的网络犯罪企业。”Liska表示,“由于在经济活动和地缘政治方面与世界其他地区基本隔绝,朝鲜需要尽其所能地筹集资金来维持国家运转,而加密货币盗窃是他们筹集资金的主要工具之一。”
《日经亚洲》的报道
https://asia.nikkei.com/Spotlight/Cryptocurrencies/North-Korean-crypto-thefts-target-Japan-Vietnam-Hong-Kong
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。