(东京24日讯)关于开展虚拟货币兑换业务的“DMM Bitcoin”5月有价值482亿日圆(13亿7896万令吉)的比特币非法外流一案,日本警察厅和东京警视厅周二发布消息称,已锁定朝鲜相关的骇客集团“TraderTraitor”窃取了这些比特币。外流问题发生后,该公司的服务一直处于受限状态,本月2日已宣布关闭。
日本共同社报导,警方此次发布消息是一种“公开溯源”行为,即对涉嫌参与网络攻击的国家和组织加以锁定并予以谴责,以起到震慑及遏制作用。日本警方与美国国防部和联邦调查局(FBI),联手实施了溯源调查。在日本迄今针对中国、朝鲜等国实施,此次为第8次。
据分析,该骇客集团可能与朝鲜人民军有关,但调查未锁定嫌犯。根据去年8月联邦调查局公布的数据,疑似该团伙从美国相关企业窃取的虚拟货币合计达到约两亿美元(8亿9799万令吉)。
DMM于5月底发现了比特币非法外流,警察厅的网络特别搜查部对失窃虚拟货币的流向进行了追踪,发现其进入了该骇客集团管理的账户内。
接受委托管理DMM虚拟货币账户的企业“Ginco”的员工与通过职业社交平台“领英”(LinkedIn)以猎头名义联系者的账户存在交集,可能因此感染恶意软件。随后其系统被侵入,正常的交易金额和收款方被篡改。此类手法常见于朝鲜相关的骇客攻击,发现此次账户也曾由朝方管理。
法新社报导,联邦调查局声明中写道:“联邦调查局、日本警察厅以及其他美国政府和国际合作伙伴,将继续揭露和打击朝鲜利用网络犯罪和加密货币盗窃等非法活动,为该政权创造收入的行为。”
朝鲜的网络战计划至少可以追溯到1990年代中期。根据2020年美国军方报告,该局现已发展成为一个拥有6000人的网络战部队,称为“Bureau 121”,在多个国家开骇客业务。
