《日本經濟新聞》(Nikkei)周一(15 日)援引英國區塊鏈分析商 Elliptic 的研究報導指出,自 2017 年以來,與北韓有關的駭客組織從日本竊取價值 7.21 億美元的加密貨幣資產,這一數目相當於全球此類損失總額的 30%。
在這份報告發布之前,七國集團(G7)財長和央行總裁上周六在一份聲明中表示,他們支持採取措施,應對國家行為者非法活動(如盜竊加密資產)日益成長的威脅。
根據 Elliptic 的報告,北韓在 2017 年至 2022 年期間從企業竊取了總計 23 億美元的加密貨幣。按地區分類,這些企業的虛擬貨幣被轉移到北韓駭客組織 Lazarus Group 使用的電子錢包中。Elliptic 將這個駭客組織造成的經濟損失按地區或國家分類尚屬首次。
另外根據聯合國安理會專家小組 4 月 5 日發布的一份報告,北韓在 2022 年竊取了 6 億至 10 億美元的加密貨幣,是前一年的兩倍。而 Elliptic 預估 2022 年這一數字為 6.4 億美元。
Elliptic 認為,北韓駭客的目標是日本和越南,這兩個國家的加密貨幣市場迅速擴張,許多運營商的安全措施鬆懈。根據一位知情人士透露,2018 年至 2021 年期間,日本至少有 3 家加密貨幣交易所被北韓駭客入侵,其中一家公司 Zaif 在 2018 年損失了 70 億日元(合 5,140 萬美元),該公司已經倒閉。
此外,《日經》報導還提到,平壤是以其他國家的加密資產為目標,獲取用於其導彈計畫的外匯。反過來說,這有可能威脅到亞洲的安全。
由於國際社會對北韓的制裁,該國很難獲得外匯,因此網路攻擊被認為是一項國家戰略,旨在彌補受嚴格限制煤炭貿易造成的外匯損失。