顶级金融大盗来自朝鲜

AI时代的黄金大劫案出现了。


数量不明的黑客，攻击了Bybit。


这个总部位于迪拜的世界第二大加密货币交易所，一次性被偷了15亿美元的加密货币。


案发这么多天过去了，盗窃方式依旧是个谜，始作俑者更是消失得无影无踪。


现在这事成为了历史上最大的金融盗窃案，而作案者不来自美国、不来自德国，来自朝鲜。

这帮“高丽刺客”扎圆子的功夫快、稳、准、狠。


防火墙在他们眼里就是摆设，加密代码?不过是敲几下键盘的事。

朝鲜黑客攻击Bybit的部分过程


手起刀落，做得干净利落，仿佛开了隐身挂。


有人说这是劫美济朝，全世界都跟着抖三抖。


但道上的人只会淡淡一笑:


“这不过是朝鲜黑客的正常发挥。”

朝鲜黑客，专薅全球羊毛

从创收的角度来看，黑客绝对是朝鲜经济的“隐形支柱”。


联合国调查显示，2017-2023年间，朝鲜黑客通过发起58起网络攻击，盗取了约30亿美元的加密货币？！


这群"代码幽灵"不断进化，攻击频率和复杂性直线上升，卷钱能力更是呈指数级增长。

去年，他们通过47起复杂攻击，窃取了13亿美元加密资产，占全球加密货币盗窃总额的61%。

朝鲜黑客无疑已是同行领军，键盘一敲，钞票自来，这群网络忍者简直是“外汇印钞机”，专薅全球羊毛。


卓绝“黑”能力的背后，是多年的积累和练习。


2009-2023年，朝鲜国家支持的黑客组织共发起273起网络攻击，且自2016年以来攻击数量显著增加。

发起这些攻击的，有众多不同的黑客组织。其中Kimsuky的攻击次数最多，APT37主要针对韩国和亚洲其他国家，APT38和Andariel则专注于经济动机和信息搜集。


最臭名昭著的黑客组织非Lazarus Group莫属，知名大案几乎全是它的“杰作”。最传奇的几位黑客也都出自这里。

2021年，美国FBI对朝鲜3名黑客下达了最高通缉令，指控他们是8个惊天大案的主谋。


这3位都是年轻人，年纪最大的朴振赫36岁，甚至火到有自己的维基百科介绍。

另外两位Jon Chang Hyok 是31岁， Kim Il 是27岁。


他们的“成名作”是2014年11月对索尼影业的攻击。


索尼员工登录公司网站后，会听到枪声，屏幕上滚动着威胁字样和一个骷髅图像，仿佛进入了恐怖片现场。

黑客一小时内摧毁了索尼全球一半的网络，抹掉了3262台电脑和837台服务器的数据，且无法恢复。


这个“数字核弹”，炸得索尼措手不及。


攻击源于报复——索尼计划发行电影《采访》，描绘了对朝鲜最高领导人金正恩的暗杀行动。黑客盗取了100TB数据，威胁一旦电影上映就公开。

结果，索尼立马跪了，《采访》胎死腹中。这次攻击造成了1500万美元的直接损失，恢复成本高达3500万到8500万美元。


但大多数情况下，朝鲜黑客不语，只是一味黑进网络系统卷钱。


2016年，朝鲜黑客从孟加拉国中央银行偷走了8100万美元，而他们的初始目标其实是这家银行的全部存款——将近10亿！

这群“网络忍者”耐心十足，早在一年前就通过木马程序潜入孟加拉央行的电脑系统，潜伏等待最佳时机。


2月4日，趁着孟加拉国和美国都休息的“良辰吉日”，黑客开始行动，向美联储提交了35笔总额高达9.5亿美元的汇款请求。


他们甚至细致到远程瘫痪了SWIFT打印机，让银行无法及时发现交易信息。


可惜，第五笔交易因拼写错误引起了美联储的警觉，后续汇款被叫停，避免了更大损失。

但偷走的8100万美元已被迅速转移到亚洲十余家银行，随后被提取并送到菲律宾赌场洗钱。


此外，从2015年到2019年，这群黑客试图通过入侵银行计算机网络并发送欺诈性SWIFT消息，从越南、孟加拉国、台湾、墨西哥、马耳他和非洲的银行窃取超过12亿美元。

他们直接黑进ATM提现，比如2018年10月从巴基斯坦BankIslami银行偷走了610万美元。


他们还针对数百家加密货币公司下手，偷走了数千万美元的加密货币。2017年从斯洛文尼亚一家公司窃取7500万美元，2018年从印度尼西亚一家公司偷走2490万美元，2020年从纽约一家金融服务公司卷走1180万美元。

只要黑客选得好，全球银行都可以是你的私房金库。


有的时候，朝鲜黑客黑进系统是为了盗取数据，然后勒索赚钱。


2017年5月，WannaCry蠕虫通过MS17-010漏洞在全球大爆发，150个国家的20多万台电脑中招，总损失估计高达40亿到数十亿美元。

英国医疗系统瘫痪，病人排队等救命；德国铁路中断，火车站乱成一锅粥；西班牙Telefónica的电话网络直接崩了。


病毒要求受害者支付300到600美元的比特币赎金，否则数据就别想解锁。几个月后，攻击者提取了约15万美元的比特币。

这背后的主谋，正是以朴镇赫为首的Lazarus黑客分队。这群“数字绑匪”，简直是全球网络的噩梦。


99.99%黑客一辈子都做不成的事情，这三个人都是主力，简直是黑客界的王中王...

去年，美国国务院悬赏1000万美元缉拿朝鲜黑客Rim Jong Hyok，他也是Lazarus的核心成员。


Rim被指控参与了2021年5月对堪萨斯州一家医院的勒索攻击，医院被迫支付赎金才解锁被加密的服务器。


为此，FBI、CISA和NSA三大巨头联合发布公告，Rim那张像素极低的糊图至今还挂在FBI最高通缉令网站上，穿着厚棉袄笑得一脸开朗：

Lazarus如今已发展到7000多人，占朝鲜总人口的0.03%。


黑客们被分成5人一组的“敢死队”，但至今只有6个小组被世人发现。


很多时候，这些黑客为了伪装自己，会玩一出“职场无间道”。


他们雇西方人当演员面试撑场，让他们被加密公司录用，但系统背后真正的操作者是朝鲜人。

图源：路透社


前受害者和调查人员透露，一旦混进公司，这些黑客会对产品做些“小改动”，方便日后黑进去。简直是“内鬼特工”，专挖自家墙角。


这些朝鲜黑客不仅技术过硬，还紧跟时代潮流。

据科技巨头Microsoft调查，他们最近开始学习使用AI大模型工具，进一步提高“工作效率”。


比如这个叫Emerald Sleet的小组，靠着人工智能到处研究和破解网络漏洞。“AI加持的数字忍者”，专挑漏洞下手。


赚钱只是朝鲜黑客的“副业”，据调查，这仅占他们活动的24%。

剩下的76%？全是盗取国防、航空航天、核能和工程实体的数据——直接为他们的军工制造服务。


美国白宫表示，这些赚来的钱主要也是用于支撑了朝鲜的导弹计划，提供了一半的资金支持。

换句话说，黑客们盗取的钱和数据，正在加速他们的核武器制造进程。


这么一看，“金三胖复仇计划”就不太好笑了。

当朝鲜749局看见新世界

朝鲜黑客都是“童子军”出身，选拔他们的机构叫121局。


这个局专门寻找数学天赋异禀的孩子，而且这些孩子大多来自上层精英家庭，有机会接受教育。

一旦被选中，他们就会被送到专门的高中和大学，每人配一台电脑，学习高级编码。这就是“黑客孵化器”，专为国家培养“数字忍者”。


电脑为这些“天才少年”打开的不仅是编程世界，还有新思潮和文化的大门。他们被分成不同小组，专注攻击特定国家，比如美国、韩国和日本。

一旦被分进“国家组”，这些“黑小将”会花两年时间卧底，学习当地语言和文化，确保技术之外也不露破绽。


朝鲜互联网普及率极低，只有1%的人能上网。即便是在精英学校，普通学生能接受到的互联网教育也像解数学题。

“找出帝国大厦高度，或者画出国徽”。除此之外，他们不被允许对世界有其它好奇心。


他们不想知道纽约的夕阳有多美，曼哈顿的海岸线有多迷人。媒体曾拍到一个朝鲜男高中生，茫然地盯着谷歌搜索页面——他完全不知道这玩意儿能干啥。

互联网对他们来说，只是一扇无法进入的门。门外是花花世界，门内是“404 Not Found”。


然而，工作性质却要求黑客少年们彻底了解外部世界——周游列国、享受互联网、吃遍薯片，活得像其他国家精英一样潇洒。

每年，10名最优秀的学生会被纳入一项绝密教育计划，送往印度一所特殊大学，经过多年训练，最终成为“绝命黑客”。


在学校，他们每天上六节课，每节90分钟，学习各种编程语言和操作系统。大部分时间都在分析微软Windows等程序，研究如何攻破美国、韩国等敌对国家的信息系统。

他们的核心任务是开发自己的黑客程序和病毒，而不是依赖现成的工具。


只有最顶尖的人才能进入121局，再被分配到110实验室。


脱北前黑客Jang的母校—自动化大学，就是朝鲜黑客培养的核心基地，他表示“每个班级只招收100名学生，但申请者多达5000人。"

可以说这是高考的PLUS版本，一旦申请成功，成为黑客，就可以成朝鲜最上层那1%的人，只是这个过程也格外艰辛。


在Jang 看来，朝鲜的黑客，其技术水平毫不逊色于谷歌或是中情局的顶级程序员，甚至有可能更好。

为了收买这群天才牛马，朝鲜下了大力气。


年轻黑客月薪可达2000美元，是驻外大使的两倍。


不过折算一下每个月的工资似乎只有14000人民币。


除此之外，他们还能获得平壤市中心超过185平米的豪华公寓，可以将家人迁至首都，这些无疑都是极其诱人的条件。


他们有房子、车子甚至被允许出国旅游。而相比之下，在2023年的粮食危机中，普通的朝鲜人还被报道会饿死在家中。

朝鲜境内可用的IP地址只有1000个左右，而且很多还是从别国“借”来的。


电力更是严格配给，电网一天大部分时间都在“摸鱼”，偶尔工作也是为了给广播电台的意识形态宣传节目供电，是“局域网中的局域网”，连上网都像在抽奖。

因此，这些黑客通常被派往国外，送到白俄罗斯、马来西亚、印度、俄罗斯等地，彻底掩盖与朝鲜的任何联系。


Jang称，他的一个朋友就为121局的一个海外部门工作，但他表面上是朝鲜一家贸易公司的职员。没有人知道他的真实身份，而他的公司也在正常经营业务。


Jang之前的工作是破解防病毒程序，创建游戏机器人跟其他玩家交换货币。


每年至少要赚10万美元，赚不到钱就会被惩罚，甚至可能被遣送回国。

赚到的钱通过PayPal汇入保管人控制的账户，只有他们才能访问合法的银行账户。


尽管为国家当数字苦力已经很忙了，但每周六，黑客们都要雷打不动地参加一场“洗脑大会”。


他们必须聚在一个房间里，背诵从平壤传来的“忠诚教条”，仿佛一部部意识形态复读机。

在两个世界之间的穿梭，十余年的累积，终于让Jang产生了巨大的幻灭感。


他终于明白，真实发生的世界，与朝鲜每周六早上让他们背诵的世界完全不同。


朝鲜黑客的天赋如同被嫁接的毒苹果树，越精通突破数字国界的技术，肉身的囚笼就越发坚固。

他们用二进制代码为领袖铸造赛博权杖，盗取的比特币都转化为平壤精英的护城河，但唯独不是自己命运的主机管理员。


当个体意识消融于集体代码池，每颗黑客的大脑不过被当做国家超级计算机的分布式节点。


于是睁开眼睛的枪手，选择告别被预设的生存脚本，告别“工具”与“武器”的身份。


哪怕付出生命的代价。


也要过一种有选择权的人生。

设计/视觉

 Lvv
感谢网友投稿51吃瓜来源，若有侵权，联系51吃瓜

以后还可以偷其他的加密货币。这个加密都是20年前的东西。

他这个钱是自己所有还是交公？

人穷志短没出息

科技改变生活[点赞]

可能是栽赃陷害朝鲜！想发动战争的借口！

在长白山边上捡到的黑客技术[点赞]

美国现在说的话还有人信吗？

不可冒险

朝鲜已遭到封锁多年研究高科技有可能但是达到领先地位是不太可能的倒是美国研究高科技多年我们更要警惕