9月1日讯 朝鲜方面似乎开始将矛头指向比特币（包括用户与交易所），希望借此应对由国际制裁带来的愈发严重的后续影响。就在八月初，联合国安理会一致通过针对该国主要出口贸易活动的最新制裁规定。由于销往中国的煤炭出口业务受到严重影响，朝鲜的出口贸易收入可能将因此减少达10亿美元。

虚拟货币交易所成为黑客的攻击目标

最近数起针对韩国比特币交易所的网络攻击活动就疑似源自朝鲜方面。据外媒报道称，朝鲜已经对位于韩国及欧洲的比特币交易所发动了三次网络攻击。目前相关攻击活动的具体信息及时间表仍不明确，而且其中很可能包括今年7月Bithumb公司员工遭遇的入侵事件（已被归因于朝鲜）。

韩国新闻报道，其国内加密货币交易所每月持续损失88000美元的比特币，折合一亿韩元。

美联社在发布的报道当中，重申了朝鲜正在针对比特币这一基本前提。报道指出：“位于韩国的CWIC网络战研究中心为比特币这一全球性加密货币与数字支付系统建立起交易所，而其已经成为黑客的潜在攻击目标。CWIC的西蒙·蔡表示，目前遭受入侵威胁的虚拟货币交易所绝不在少数’。”

韩国网络战研究中心并未对确切情况作出解释。不过西蒙认为除了比特币交易所之外，相关钓鱼邮件亦将矛头指向使用区块链技术的初创企业。根据CWIC方面的观点，相关邮件当中附有的恶意代码与朝鲜曾经使用的病毒相同。

论盗取比特币的动机

尽管缺乏细节信息作为支持，但两篇报道皆由比特币新闻出版机构发布。其中一篇更是提出了“指控国家支持型的朝鲜黑客对韩国比特币交易所及一位韩国官员发动网络攻击”这样的观点。

尽管报道内容的真实性很难查证，毕竟其中没有给出任何细节信息、证据、时间或者关于CWIC地位的说明（而仅将其定义为网络战研究中心与情报中心）。不过从动机与手段层面来看，这一结论也有着自己的支持基础。朝鲜确实拥有两个明确的比特币盗窃理由：

其一，朝鲜能够借此获得西方政府所无法控制的“外币”;

其二，朝鲜可以借此充实本国财政。而且将比特币窃取视为朝鲜的一项半官方政策，也相当符合逻辑。

如果网络攻击方利用鱼叉式钓鱼攻击针对比特币用户/持有者，那么其首先需要获得目标的电子邮箱地址。西蒙强调表示，朝鲜确实已经获得了定期进行比特币交易的参与者们的个人细节信息。至于具体攻击方法，我们似乎能够从朝鲜今年7月入侵Bithumb事件当中看出端倪。当时，约31000名用户（约占该公司总用户数量的3%）遭遇电子邮箱与手机信息外泄。

朝鲜一系列网络攻击有哪些危害？

在一篇博文当中，Cybereason公司情报服务高级主管罗斯·鲁斯蒂茨解释称，朝鲜方面的此类黑客攻击政策将带来相当复杂的后果。

他解释称，从好的一面来看，“这意味着朝鲜会将精力集中在虚拟货币获取层面，从而降低其整体威胁水平。换言之，其网络攻击与传统间谍机构将把注意力放在获取经济利益层面。”

韩国、美国、日本或为重要攻击对象

从坏的一面来看，“银行、金融机构以及货币交易所面临的恶意与高复杂度入侵活动可能将持续增长。”此类攻击很可能偏重于韩国、美国以及日本等机构，用以实现政治报复与创收的双重目标；当然，其它网络安全性薄弱的领域也有可能遭到波及。

而最糟的一面在于，朝鲜很可能“出于目前紧张的局势以及潜在的报复意图而对目标施以报复，包括开发相关技术手段以彻底摧毁对方网络。尽管这种情况的可能性很小，但却仍然存在。”

说到这里，我们不禁想到被广泛归因于朝鲜的WannaCry勒索软件。原始WannaCry内置的赎金获取流程非常糟糕，导致部分研究人员得出结论，认为其真正的目标实际在于破坏：不设解密机制的勒索软件实际上是一种清除型网络武器。相比之下，NotPetya则明显属于伪装型网络武器，不过其很可能是由俄罗斯方面开发，用于对乌克兰施以攻击。