NIKKEI——日本經濟新聞中文版

      朝鮮在網路攻擊中瞄準了日本的加密資産（虛擬貨幣）。日本經濟新聞（中文版：日經中文網）和英國Elliptic的聯合分析結果顯示，朝鮮駭客集團2017年以來從日本竊取的虛擬貨幣金額高達7.21億美元，佔全球總損失（23億美元）的3成。有人指出，為了獲取外匯，朝鮮瞄準其他國家的虛擬貨幣，並將其作為開發導彈的資金來源。這可能會對整個亞洲造成安全保障威脅，當務之急是通過構建國際包圍網進行防範。

      七國集團（G7）財長與央行總裁會議在5月13日通過的聯合聲明中，針對多次發射導彈的朝鮮明確指出，竊取虛擬貨幣等「以國家為主體的不正當活動造成的威脅提高」。對虛擬貨幣受到駭客攻擊的擔憂增強。

      實施調查的Elliptic具備對區塊鏈上的匯款進行追蹤和鎖定的技術。在日本經濟新聞的委託下，Elliptic按照據點所在地區對虛擬貨幣流向朝鮮駭客組織「Lazarus Group」使用的電子錢包企業進行了分類。圍繞朝鮮的網路攻擊，這是各個國家和地區的損失情況首次公開。

      朝鮮的網路攻擊主要分為「駭客攻擊」和「勒索軟體」（Ransomware，索要贖金型病毒）兩種。此次查明的主要是從虛擬貨幣交易所盜取資金的駭客攻擊。勒索軟體無法每次都獲得贖金，而駭客攻擊可一次性竊取巨大金額，朝鮮加大了攻擊力度。

      據Elliptic統計，從2017年到2022年底，朝鮮從其他國家和地區的企業竊取的虛擬貨幣總額達到23億美元。其中日本最多，其次是越南（5.4億美元）、美國（4.97億美元）、香港（2.81億美元）。日本和越南的虛擬貨幣市場迅速擴大，而且很多企業輕視安全性，因此被當成了攻擊目標。

      日本貿易振興機構（JETRO）的數據顯示，從日本竊取的7.21億美元相當於朝鮮2021年出口額的8.8倍。

      朝鮮加強駭客攻擊的背景原因是，目前因國際社會的制裁很難獲取外匯。主要出口産品煤炭的交易被禁止，於是網路攻擊取代大幅受限的出口，被視為「國家戰略」。

      朝鮮集團的大規模活動被發現是在2014年左右。主要活動除了網路攻擊外，還有竊取防衛及醫療等資訊，網路安全專家説「使用的編程技術也比其他國家的攻擊集團高」。

      據相關人士介紹，日本國內至少2018～2021年發生的3家虛擬貨幣交易所被盜案件懷疑是朝鮮幹的。其中一家是「Zaif」交易所，2018年被盜取70億日元，運營方後來退出了虛擬貨幣服務。

      朝鮮駭客採用的手段大多是通過假冒熟人等的「釣魚郵件」發送惡意軟體，使其電腦感染，然後入侵。在虛擬貨幣快速普及之初存在諸多問題，比如優先根據客戶訂單快速存取款操作而未將錢包斷網，以及為了擴大客戶，本人確認流程比現有金融機構更簡單等。

      國際社會一直在點名批評朝鮮。美國政府2017年斷定全球肆虐的勒索軟體有朝鮮參與。

      聯合國安全理事會的專家小組也多次警告，並在2021年的報告中指出：「為了支援核武器和導彈開發，朝鮮持續實施駭客攻擊」。2023年4月的報告指出，2022年朝鮮盜竊的虛擬貨幣達到6億～10億美元，比上年倍增。

      2022年10月，日本警察廳等當局也提醒虛擬貨幣運營商注意朝鮮的攻擊。警察幹部充滿危機感：「隨著用戶增加，成為攻擊目標的風險越來越大」。

      被盜取的虛擬貨幣如果用於軍事，將成為安全保障上的威脅。各國都在加快應對。日本修改《資金結演算法》強化了安全對策，但尚未能應對分散式金融（DeFi）等陸續産生的新技術以及對日本國內運營商的對策支援。各國需要通過法律及業界團體促進建立行業準則。

      虛擬貨幣行業的跨境合作也必不可少。熟悉網路威脅的Sighnt公司社長岩井博樹説：「必須在政企和各國業界團體間共用攻擊路徑和惡意軟體等的威脅資訊，提高金融等各行業的防衛能力」。

      日本經濟新聞（中文版：日經中文網）岩澤明信、小林伶