朝鮮“藍翔”崛起 盜幣5.71 億美元后 又把黑手伸向了韓國_Upbit:RIF

老話說得好，人怕出名豬怕壯，它的意思是人越出名越張揚就越容易被攻擊。

近日，韓國最大的加密貨幣交易所Upbit遭遇了網絡釣魚事件，這正好印證了這句老話。

韓國即時通訊巨頭Kakao的子公司Dunamu與美國加密貨幣交易所巨頭Bittrex強強聯手，在韓國開設了Upbit交易所，兩個巨頭帶來的資源讓Upbit迅速發展成為韓國最大的加密貨幣交易所，一時風光無限。

就在此時，朝鮮黑客組織盯上了Upbit加密貨幣交易所，對Upbit的用戶發起了網絡釣魚攻擊，Upbit能經受住這次的風浪么？

聲音 | 路透社：Virgil Griffith曾意圖向朝鮮運送ETH挖礦設備 稱這真的很酷:兩位消息人士向路透社透露，以太坊基金會科學家 Virgil Griffith 曾于 2018年4月在首爾Walkerhill酒店參加行業會議時透露，打算安排向朝鮮運輸用于制造ETH的挖礦設備，而以太坊可通過兌換為法幣（例如美元）幫助諸如逃避制裁或洗錢的非法活動。 其中一位消息人士稱，住在新加坡的 Virgil Griffith計劃在一位新加坡朋友的幫助下將挖礦設備從中國運到朝鮮，這位朋友會在平壤參加一年一度的馬拉松比賽。另一位消息人士稱，Griffith當時表示，計劃由人將設備交付給朝鮮的電信機構。當時 Virgil Griffith表示，如果在能朝鮮挖掘ETH，那是真的很酷。路透社表示，目前無法確定 Virgil Griffith 想向朝鮮運送設備的計劃是否實現，但 Virgil Griffith 目前正因違反《國際緊急經濟權力法案》面臨一項最高 20 年徒刑的指控，該指控是因他前往朝鮮參加區塊鏈大會，發表演講并提供建議，幫助朝鮮利用加密貨幣和區塊鏈技術逃避制裁，此舉違反了美國制裁法案，目前 Virgil Griffith 已被逮捕。此事發生后，以太坊聯合創始人Vitalik Buterin在推特上發表長文，澄清以太坊基金會科學家 Virgil Griffith 訪問朝鮮是個人行為，未給朝鮮政府提供任何實質性的幫助，并在準備請愿書要求釋放 Virgil Griffith。Buterin 表示，對地緣的開放態度是一種美德，而Virgil Griffith的這個優點在之前就已經體現出來了，比如幫助增進了與以太經典、Hyperledger之間的關系。我認為Virgil 并未給朝鮮政府提供任何實質性的幫助，他根據有關開源軟件的公開信息發表了演講，這并不是什么高深的黑客技術輔導。我希望美國能專注到真正有害的事情上，而不是抓捕發表公開信息演講的程序員。[2019/12/4]

韓國媒體于2019年5月29日報道了朝鮮黑客組織對Upbit用戶網絡釣魚的事件，并詳細介紹了黑客如何竊取Upbit用戶的個人信息。

動態 | 朝鮮黑客組織Lazarus最新活動揭露:近日，Kaspersky研究人員捕獲了使用Chrome 0day漏洞進行攻擊的行為，漏洞編號為CVE-2019-13720。經過相關研究人員分析，攻擊發起者是朝鮮的APT組織“Lazarus”。根據降維安全實驗室的情報，此組織在過去的2年時間內，一直對國際上的數字貨幣交易所以及其他相關企業進行APT攻擊（如之前我們實驗室捕獲并分析的DragonEx交易所被黑事件）。此漏洞異常危險，降維安全實驗室在此提醒交易所相關工作人員，切勿隨意點擊郵件或者聊天中的可疑鏈接，盡快將Chrome桌面版(Windows/Linux/MacOSX)更新到78.0.3904.87及以上版本。[2019/11/7]

這些朝鮮黑客向Upbit的用戶群發了一封電子郵件，告訴用戶需要提交更多個人信息才能夠參與抽獎活動。

動態 | 電腦安全軟件公司：揭示朝鮮黑客如何利用惡意軟件入侵加密貨幣交易:據BeinCrypto消息，電腦安全軟件公司Objective-See發布報告，揭示了加密貨幣交易被朝鮮一個新的惡意軟件入侵的細節。這種新的惡意軟件由朝鮮黑客組織Lazarus APT集團操作，以一種叫做“JTM交易軟件”的客戶端交易軟件為幌子，主要通過電子郵件分發給毫無戒心的受害者，在被安裝后竊取私鑰和訪問詳細信息。[2019/10/16]

當用戶打開郵件想要了解這個虛假抽獎活動的詳細情況時，惡意軟件將會自動激活，因而黑客能夠訪問用戶的個人信息并進一步控制用戶的設備。

圖片來源：派鏈

EastSecurity團隊ESRC研究中心最早發現這次攻擊，其負責人MunChongHyun在接受區塊鏈媒體CoinDesk韓國分部的采訪時表示：“通過分析這些黑客使用的攻擊工具和惡意代碼，我們察覺到了一些獨一無二的特征。”

這些特征都指向了朝鮮黑客組織KimSoo-Ki，該組織在過去曾使用類似的惡意軟件攻擊韓國政府部門。

多年來，朝鮮的黑客組織一直對韓國的加密貨幣市場虎視眈眈。在2017年到2018年中不到一年半的時間里，被稱為世界上最賺錢的加密貨幣黑客組織Lazarus盜走了價值超過5.71億美元的加密貨幣，其受害者主要是韓國的加密貨幣交易所。

據相關人士分析，Lazarus的攻擊行為得到了朝鮮政府的直接物質支持。

不過這一次KimSoo-Ki組織的黑客們遭遇了滑鐵盧，目前看來這次攻擊已經被EastSecurity團隊挫敗。

MunChongHyun聲稱，到目前為止，“我們還沒有收到任何財物損失的報告。”

這也并不是Upbit第一次卷入負面風波。

去年12月，為了打腫臉充胖子，讓潛在的客戶看到Upbit交易所遠超實際的巨大流量，Upbit及其母公司Dunamu的高管團隊偽造了數百萬美元的虛假交易記錄，因欺詐被告上法庭。

雖然我們看不慣那些披著圣母外衣，背地里卻做著斂財勾當的交易所，但是同樣也不支持這種黑客行為。

朝鮮和韓國這對冤家的戰火，是否會蔓延到加密領域，韓國交易所屢次被朝鮮攻擊，真的是巧合嗎？我們不得而知。

但如果有一天本來為去中心化而生的區塊鏈，卻成了的武器，不知道中本聰是什么心情。

Tags：BITUpbitUPBRIFBitcoiin中國上upbit交易所官網韓國upbit交易所DRIFT價格

比特幣價格