Upbit:朝鮮“藍翔”崛起 盜幣5.71 億美元后 又把黑手伸向了韓國_加密貨幣為什么有價值

老話說得好，人怕出名豬怕壯，它的意思是人越出名越張揚就越容易被攻擊。

近日，韓國最大的加密貨幣交易所Upbit遭遇了網絡釣魚事件，這正好印證了這句老話。

韓國即時通訊巨頭Kakao的子公司Dunamu與美國加密貨幣交易所巨頭Bittrex強強聯手，在韓國開設了Upbit交易所，兩個巨頭帶來的資源讓Upbit迅速發展成為韓國最大的加密貨幣交易所，一時風光無限。

就在此時，朝鮮黑客組織盯上了Upbit加密貨幣交易所，對Upbit的用戶發起了網絡釣魚攻擊，Upbit能經受住這次的風浪么？

動態 | record future報告：朝鮮正加緊開采比特幣、門羅幣等加密貨幣:2月12日消息，美國安保公司record future發行的《朝鮮如何把網絡變成不良政權的工具》報告書指出，對朝鮮2019年1月1日至11月1日的網絡協議(IP)和網絡通訊等進行分析的結果顯示，2017年以前，朝鮮網絡使用時間集中在周末、晚些時候，但現在已經集中在平日。暗指朝鮮可能是在進行加密貨幣開采、聚合體技術研究和金融犯罪等活動。報告書中診斷說，朝鮮目前正全力以赴開采和竊取比特幣、門羅幣等加密貨幣（韓聯社）[2020/2/12]

韓國媒體于2019年5月29日報道了朝鮮黑客組織對Upbit用戶網絡釣魚的事件，并詳細介紹了黑客如何竊取Upbit用戶的個人信息。

動態 | 朝鮮黑客利用假冒加密貨幣交易軟件來劫持蘋果macOS:安全研究人員發現，朝鮮黑客組織Lazarus現在正在使用由一家打著幌子的公司創建假冒的加密貨幣交易軟件。黑客們似乎建立了一個名為JMT Trading的幌子公司，并編寫了一個附帶的開源加密貨幣交易應用程序，其中代碼托管在GitHub。

Mac安全專家Patrick Wardle表示，JMT Trading軟件的代碼中有段惡意代碼，可讓攻擊者在目標設備上“遠程執行命令”，也就是黑客可以完全控制受感染的macOS系統，在受害者電腦上進行任何操作。事實上，JMT Trading只是Lazarus只是重新應用了其此前的策略，之前該黑客組織它將惡意代碼植入看似合法的應用。（新浪財經）[2019/10/15]

這些朝鮮黑客向Upbit的用戶群發了一封電子郵件，告訴用戶需要提交更多個人信息才能夠參與抽獎活動。

動態 | 聯合國報告：朝鮮黑客涉嫌對虛擬貨幣交易所進行了35次網絡攻擊:聯合國安理會下屬專家小組發布報告稱，朝鮮在2015年12月至2019年5月期間，涉嫌對至少17個國家的金融機構和虛擬貨幣交易所進行了35次網絡攻擊，共竊取近20億美元的法幣和加密貨幣。這份報告的較長版本顯示，韓國受到的打擊最嚴重，朝鮮發起10次網絡攻擊；其次是印度，遭受3次攻擊；孟加拉國和智利各遭受2次攻擊。（南華早報）[2019/8/13]

當用戶打開郵件想要了解這個虛假抽獎活動的詳細情況時，惡意軟件將會自動激活，因而黑客能夠訪問用戶的個人信息并進一步控制用戶的設備。

圖片來源：派鏈

EastSecurity團隊ESRC研究中心最早發現這次攻擊，其負責人MunChongHyun在接受區塊鏈媒體CoinDesk韓國分部的采訪時表示：“通過分析這些黑客使用的攻擊工具和惡意代碼，我們察覺到了一些獨一無二的特征。”

這些特征都指向了朝鮮黑客組織KimSoo-Ki，該組織在過去曾使用類似的惡意軟件攻擊韓國政府部門。

多年來，朝鮮的黑客組織一直對韓國的加密貨幣市場虎視眈眈。在2017年到2018年中不到一年半的時間里，被稱為世界上最賺錢的加密貨幣黑客組織Lazarus盜走了價值超過5.71億美元的加密貨幣，其受害者主要是韓國的加密貨幣交易所。

據相關人士分析，Lazarus的攻擊行為得到了朝鮮政府的直接物質支持。

不過這一次KimSoo-Ki組織的黑客們遭遇了滑鐵盧，目前看來這次攻擊已經被EastSecurity團隊挫敗。

MunChongHyun聲稱，到目前為止，“我們還沒有收到任何財物損失的報告。”

這也并不是Upbit第一次卷入負面風波。

去年12月，為了打腫臉充胖子，讓潛在的客戶看到Upbit交易所遠超實際的巨大流量，Upbit及其母公司Dunamu的高管團隊偽造了數百萬美元的虛假交易記錄，因欺詐被告上法庭。

雖然我們看不慣那些披著圣母外衣，背地里卻做著斂財勾當的交易所，但是同樣也不支持這種黑客行為。

朝鮮和韓國這對冤家的戰火，是否會蔓延到加密領域，韓國交易所屢次被朝鮮攻擊，真的是巧合嗎？我們不得而知。

但如果有一天本來為去中心化而生的區塊鏈，卻成了的武器，不知道中本聰是什么心情。

Tags：加密貨幣BITUPBUpbit加密貨幣為什么有價值bitcoin2upbit官網upbit怎么打不開了

Polygon