一个你所不知的朝鲜:美女诱惑,黑客盗币,举国挖矿
在内部贫穷落后和外部高压制裁的双重打击下,朝鲜将比特币看成了一条通往春天的隧道出口。和伊朗、委内瑞拉等国类似,面对美国制裁,举目无望的朝鲜把希望押注在了区块链这门新兴技术上,比特币不仅是朝鲜滋养核武器的重要资金来源,还被当成一种与美国政治博弈的手段。
美国制裁倒逼朝鲜攥紧核武器
美国是一个最看不得别人好的国家,总是四处打着正义的幌子到处作恶,危害其他国度的民众安全。来自美国的制裁并非只针对伊朗、委内瑞拉、以色列等中东国家,多年来,美国对亚洲国家的制裁从未减弱过,朝鲜就是一个鲜明的案例。
哪里有压迫哪里就有反抗。
多年来,美国一直对朝鲜保持着持续的高压态势,尤其是在特朗普上任以后,更是加大了对朝鲜的制裁力度。据统计,从2016年到2017年,联合国安理会共通过6项对朝制裁决议,除2017年第2356号决议只涉及对朝鲜政府高层的个人制裁外,其余5项决议制裁都与朝鲜的经济社会密切相关,制裁生效后,朝鲜的民生经济受到了严重影响。
高压与危机让朝鲜选择研制核武器来保护自己的国民,核武器也成了朝鲜在极速贫穷之下独立生存于这个经济快速发展的世界之中的一颗救命稻草。
在朝鲜核问题的背后,有一个问题一直困惑着美国情报机构——资金来源。面对一轮又一轮的美国制裁,朝鲜不但没有气急败坏,反而是将核项目研制进行到底。然而,研制核武器需要巨额的资金和高精的技术支持。令人疑惑的是,在贫穷的朝鲜,研发核武器的 钱从哪里来的呢?
朝鲜研发核武器的钱从哪里来?
我们把时间拨回到2011年。
在平壤市万景台青少年宫,有一队青少年用朝鲜语朗诵着对领袖的祝福,不同于普通的朝鲜学生,他们穿着统一制作的精美校服,身材也更加高大,脸上没有营养不良所带来的丘疹,而且几乎都穿着耐克阿迪的运动鞋,手上还佩戴着最新款式的时尚运动手表,每个人都能说一口流利的英语。
此行正是朝总联出资的“祖国朝圣之旅”。
面对美国的制裁,朝鲜一直以来合法获取外汇的方式就只有对外输出劳工,开放餐馆、旅游观光等方式,但这只能让朝鲜获得微乎其微的外汇收入。
朝鲜最重要的外汇来源主要是来自于海外的朝鲜侨胞团体的捐赠,其中最有名的就是旅日朝侨的“朝总联”,也就是设立在日本的朝鲜人总联合会。
(朝总联总部,2013年2月被东京地区法院拍卖)
据美国“全球安全”网站数据称,朝总联的收入主要依靠灰色产业,朝
总联在日本最庞大的灰色产业链体系,拥有日本1/3的“扒金宫”产业,也就是赌场,每年朝总联仅从此产业中就能向朝鲜输送6亿到19亿美元外汇,这些外汇构成了被美国高压制裁的朝鲜最重要的收入来源之一。
然而,随着朝鲜越来越重的经济结构调整和日本政府的灰产治理,朝总联越来越不景气,终于在2012年宣告破产。
朝总联的破产相当于朝鲜国库支出来源断了一条腿。但核武器是朝鲜亘古不变的国家方向,总是要研发的。钱从哪儿来,则可以从长计议。
朴成汉,一位只有23岁的东京大学研究生,也是2011年朝总联出资的“祖国朝圣之旅”参观平壤的少年团成员之一。最近,在朴成汉最新的推特更新中,他晒出了自己的数字货币钱包,并且表示自己正在钻研区块链技术,这位在朝总联资助下才得以继续学业的高材生,在祖国面临美国的高压制裁之际,不经意间透露了朝鲜国库资金来源的新动向——区块链和比特币。
开辟为国挖矿的资金新通道
2017年5月17日,很多区块链数据机构都发现了一个奇怪的现象: 来自朝鲜的比特币节点活动 频次数据在这一年 突然间呈指数级增长,数据从零达到了每天数百次。
从2017年以来,人们惊奇的发现朝鲜这个在国际印象中极度贫困和落后的国家,居然频繁地被爆出跟比特币这个高科技的名词发生着联系。 西方媒体甚至猜测,朝鲜正在举全国之力掀起挖比特币。
然而,这与朝鲜对互联网的严格管控非常不相符合。
众所周知,朝鲜对互联网有着严格的管制,整个国家的计算机数量都是有限的,IP空间更是紧张,大部分普通民众家里都是没有电脑的,即便是那些有电脑的特殊机构或家庭,他们的计算机在连接网络之后也只能上一些新闻和政府机关类的网站,也只能发表一些对领袖的祝福,但挖比特币对普通家庭和个人来说是不可能实现的。
所以,在朝鲜突然剧增的比特币节点活跃数不可能是民间力量自发形成的,在高度中央集权下的朝鲜,这种可能就只有一种可能性: 那就是朝鲜政府或者军方正在有计划的开展比特币挖矿活动。
据美国国家安全局前亚太地区网络安全负责人Priscilla Moriuchi透露,2017年,朝鲜通过挖矿和黑客袭击等手段至少得到了11,000个比特币,获利资金超过2亿美元;如果按照当时的比特币价格来计算,仅在2017年朝鲜所获价格应该在1.2亿美元左右。
有媒体曾经报道,在平壤的大学教室里 ,朝鲜的大学生们正在接受来自国家组织的黑客和挖矿部队的秘密培养, 朝鲜设置了专门的课程对他们进行数字货币教学,还曾不惜花费重金邀请海外专家学者赴朝授课。2017年11月,朝鲜官方邀请了一名意大利教授到平壤科技大学去详细介绍区块链技术的基本原理及比特币内部网络、风险及确保安全需采取的相关措施。
(平壤金日成综合大学的一个计算机实验室内,学生们在电脑前作业)
这些黑客和挖矿预备队不止承担了“为领袖挖矿”的伟大事业,他们有着一个更加为人熟知的名字是——拉撒路。
秘密盗取比特币
朝鲜黑客第一次受到国际的关注是在2014年的索尼被黑事件发生的时候。
2014年6月11日,索尼影视娱乐有限公司在Youtube网站上首发了电影《采访》(又名《刺杀金正恩》)的第一条预告片,短短几分钟的预告片一经发布,立即成为全球最热门的视频之一,在全球范围内被广泛传播。这部动作喜剧片讲述了两位美国脱口秀主持人在美国中央情报局的指示下前往平壤刺杀金正恩的故事。
从影片发布之后,朝鲜就持续予以抨击,并向美国发布公开威胁消息称将实施报复。当年11月底,索尼影业在北美的总部内网站遭到黑客攻击。后据CNN报道,调查人员已经断定是来自朝鲜的黑客攻击了索尼影业的内网,攻击者自称是“和平保卫者”,不过朝鲜官方则宣布和该攻击事件无关。
这次索尼遭黑客攻击事件之后,朝鲜黑客掀起的网络之战从之前的单纯政治性目标开始转向经济目标。
2017年,美国FBI发布了一份调查报告,报告认为,朝鲜政府过去8年来一直都在命令黑客组织在互联网上发起攻击,攻击的目标包括对世界各国的军事机构、政府网站和金融机构进行破坏,其中,最著名的一次案例就是2016年3月对孟加拉央行在美联储的1亿美金盗窃案。
随着韩国政府组织的神秘黑客组织在互联网上频繁攻击盗窃资产的次数增多,人们开始慢慢了解朝鲜这只神秘的黑客部队。 有消息称,朝鲜在2017年黑客部队规模已经达到了7000人, 这些人可以随意使用互联网,随意出入朝鲜,能够免费享用平壤的高级公寓,是朝鲜平民梦寐以求加入的团体。
外界普遍认为,朝鲜黑客组组织的代号叫“拉撒路”。
“拉撒路”源于《圣经》中耶稣复活的一个穷人的名字,耶稣在复活拉撒路之前,对他说了一句著名的话:你无论向神求什么,神都必赐给你。这句话同时也是朝鲜秘密黑客组织“拉撒路”的座右铭。即使受到全世界同行的唾弃,朝鲜黑客也依然以此为座右铭。
有证据表明,伴随着区块链和比特币的快速兴起,“拉撒路”在2016年开始将关注重点全面转移到比特币上。
同时,比特币和区块链在韩国也受到了极大的追捧,目前韩国已经成为了仅次于美国和日本的世界第三大比特币交易市场。大量的比特币储备,相同的语言文化,韩国没有理由不让朝鲜黑客们热血澎湃,毫无疑问,受到朝鲜黑客伤害最严重的就是韩国。
2017年12月,BBC 援引韩国情报部门 NIS 的消息称,韩国比特币交易所Bithumb遭到袭击,价值 76 亿韩元的比特币被盗,3.6 万帐号的个人信息同时遭遇泄露。事后,黑客还向其勒索 60 亿韩元来换取删除这些泄露的个人信息,涉及的总金额高达8300万人民币。
而到了2019年6月,韩国最大的加密货币交易所 Upbit 也遭遇了网络钓鱼事件,朝鲜黑客在Facebook上伪装美女,通过在线聊天接近交易所员工,最终发送包含恶意代码的文件实施攻击。
韩国网络安全公司 EST Security 总裁文钟铉称, 最近几年,朝鲜开始了针对韩国重要经济部门的美人计战术。
除了冒充美女诱骗韩国加密交易所内部员工之外,朝鲜黑客还尝试过假冒求职者向交易所高管发送简历邮件,而这些邮件都包含盗取个人信息及交易数据的恶意软件。
8月7日,路透社报道,在联合国最新的一份报告中指出,朝鲜通过向加密货币交易所发动攻击累计获利已经超过20亿美金,该报告是由在过去6年中持续跟踪朝鲜问题的独立专家提交给联合国安理会朝鲜制裁委员会的,借由这份报告,外界也第一次了解了隐藏在黑客攻击,美女间谍迷雾之下的朝鲜区块链现状。
朝鲜为了避免这些通过非法方式获得的大宗比特币被追踪,通常会将大宗比特币拆散,由大量个人账户进行转移,悄无声息的转移赃物。
朝鲜不仅利用数字货币换取外汇,还会将其他途径获得的非法资金杀入币市,将黑钱洗白。朝鲜俨然已经成为了体系健全、分工明确、组织严密的国家级比特币大玩家。
2019年,比特币价格飞跃2018年的熊市,开启上扬走势,可以想见的是,朝鲜在2019年也绝不会放弃对比特币的渴望,甚至会变本加厉。