朝鲜黑客升级对比特币交易所员工的恶意软件攻击

暴走时评：朝鲜国内黑客在国际上名称很大，因此很多互联网攻击案件的矛头都被指向朝鲜。包括近几个月韩国加密货币交易所遭到的攻击也被归咎于朝鲜。韩国新闻报道这种攻击是为了增加个人资金及为国家获得硬通货，并且可以逃避制裁。因此随着加密货币市值持续增加，官员提醒交易所员工提高警惕。

翻译：Annie_Xu

一份新报告显示，针对加密货币用户的恶意软件逐渐流传，攻击也更加熟练，有胆量的黑客不以加密货币持有者为重点，更多是将炮火对准了比特币交易所。这种攻击的责任被牢牢指向了朝鲜，因为人们认为很多攻击者来源于这里。

它来自于朝鲜

韩国互联网振兴院（KISA，Korea Internet Security Agency）的新数据统计确认今年一月份到九月份发生了5,000多个勒索软件攻击案件。比去年同期增加了3.7倍，并且伴随着大量恶意代码输入。尽管很多此类恶意软件以勒索软件为基础，44起攻击专门用于盗取目标的个人信息。

加密货币持有者必须对恶意软件攻击时时保持警醒，但是对于监管数百万美元数字资产的交易所员工来说，这个要求呈指数级增加。七月份黑客曾尝试侵入韩国交易所，其中有一些成功了。恶意软件入侵针对交易所员工，而这些员工不需要远距离寻找攻击来源。

钓鱼攻击

朝鲜是在很多前沿领域没有优势的国家，但是黑客攻击却很有优势，在国际上也很有影响力。于是各种互联网恶作剧都习惯性归咎于朝鲜人，从索尼影业攻击到网上的勒索软件流传。所以朝鲜被指责试图入侵韩国比特币交易所也就不可避免，何况证据很有说服力。

韩国联合通讯社报道KISA官员的话：

“黑客明目张胆地散布恶意代码，不仅为了盗取比特币，而且直接攻击互联网网站。这种攻击很可能持续”。

网络安全公司Fire Eye曾经披露了夏天韩国交易所受到的攻击，断言盗取比特币的企图是为了补充“平壤精英的个人金库”，企图“作为逃避制裁和为政权获得硬通货的方式”。

好在对于韩国交易所来说，国内似乎不缺少保护重要网络基础设施的机构。近几周韩国警察厅（NPA，National Police Agency）和韩国网络战争情报中心（Cyber Warfare Intelligence Center）都发出朝鲜黑客进一步入侵的警告。钓鱼邮件也是一个受欢迎的攻击方式，而且在一些案件中成功了。

NPA报告说，韩国交易所的25名员工成为朝鲜IP地址的攻击目标，Yapizon交易所损失了500万美元资金，包括比特币。出于政治和财务原因，韩国加密货币交易所成为吸引朝鲜黑客的目标。随着加密货币市值增加，官员警告交易所员工保持高度警惕。

作者：Kai Sedgwick | 编译者：Annie_Xu | 来源：News.bitcoin