朝鲜五年间盗取日本价值7.21亿美元的加密货币

上周，有报道指出，朝鲜黑客在过去五年间从日本盗取了价值7.21亿美元的加密货币。研究人员表示，两国间的长期仇恨，以及日本和美国之间的紧密联系，可能是这一趋势背后的推动因素。

日本自2017年起就是朝鲜黑客的主要目标

报道称，被盗资金相当于全球此类损失总数的30%。此项调查研究是英国加密货币研究公司Elliptic受《日经亚洲》委托进行的。

2017年以来朝鲜从日本盗取了7.21亿美元

Elliptic的调研结果表明，日本是朝鲜全球加密货币洗劫活动的最大受害者：从2017年到2022年末，全球被盗的23亿美元加密货币中日本就占了7.21亿美元。 

越南是第二号苦主，损失了5.4亿美元；美国紧随其后，损失了4.97亿美元；最后是中国香港特别行政区，被朝鲜盗走了2.81亿美元。

众所周知，朝鲜利用网络犯罪来提振自身经济。联合国于今年早些时候发布的一份报告声称，为朝鲜政府工作的黑客2022年盗窃的资产超过以往任何一年，一直以外国航空航天和防务公司为目标。

独立制裁监督员向联合国安理会委员会报告称：“朝鲜使用越来越复杂的网络技术，既为了切入参与网络金融的数字网络，也为了窃取具备潜在价值的信息，包括对其武器计划具有潜在价值的信息。”

此前，日本财政部长和央行行长呼吁七国集团领导人意识到“国家行为体非法活动与日俱增的威胁”，应对网络犯罪的上升。七国集团峰会于本周在日本召开。

日本需增强自身网络防御

若想应对邻国对其加密货币和重要数据的威胁，日本企业必须加强自身网络防御。 

就在上周，日本汽车制造商丰田披露了其云平台上的数据泄露，承认在过去十年中，超过200万名客户的敏感汽车位置数据一直可以公开访问。

这起数据泄露是由数据错误配置造成的，暴露了215万名客户的数据。

该公司发布的数据泄露通告中写道：“由于云环境错误配置，丰田汽车公司委托丰田互联公司管理的部分数据遭到公开。”

“发现此事后，我们已采取措施阻止外部访问，但仍在继续进行调查，调查范围涵盖丰田互联公司管理的所有云环境。我们对给客户和相关方造成的巨大不便和担忧深表歉意。”通告继续道。

如果想维持对朝鲜黑客国家队的防御，日本就必须防范此类事件。

Insikt Group威胁情报分析师Mitch Haszard解释道，日本和朝鲜之间渊源颇深，这种敌对是不可避免的：

“就关系而言，自朝鲜战争结束以来，朝鲜与日本之间摩擦不断，但日本和韩国社会之间也存在着相当深的历史仇恨。”

这位分析师补充道，日本公开效忠“朝鲜的主要敌人”美国加剧了这种情况，使日本成为了朝鲜的长期目标。

安全供应商Recorded Future计算机安全事件响应小组（CSIRT）成员Allan Liska表示，朝鲜岌岌可危的财政状况意味着其网络攻击较少针对政治目标，而更多地关注经济收益。

“与大多数民族国家威胁行为体不同，朝鲜基本上已经变成了偶尔从事间谍活动的网络犯罪企业。”Liska表示，“由于在经济活动和地缘政治方面与世界其他地区基本隔绝，朝鲜需要尽其所能地筹集资金来维持国家运转，而加密货币盗窃是他们筹集资金的主要工具之一。”