在 2016 年開始，FireEye 團隊開始觀察朝鮮方面的黑客行動，他們利用各種入侵技術進行網絡犯罪，并逐漸瞄準了銀行業及全球金融體系。這些動態似乎和此前觀察到的朝鮮黑客通過網絡間諜行動進行國家及民族行動的傳統做法有所不同。

但是，從目前朝鮮被“全球化經濟”遺棄的國家處境來看，政府部門雇傭黑客進行違法經濟活動似乎也是合情合理的。朝鮮對其國家情報及軍事都有著嚴密的管控，目前國際制裁限制了這個“隱士王國”的發展后，利用黑客進行違法經濟活動可以向國家、及平壤的精英個人提供資金支持。

現在，似乎能夠觀察到這項行動的第二波態勢：國家支持下的黑客們開始開展竊取比特幣及其他虛擬貨幣來逃避他國經濟制裁，并獲取一定的資金來維護政權穩定。

自從 2017 年 5 月， FireEye 團隊發現朝鮮黑客團伙對至少三個韓國加密貨幣交易所實施貨幣竊取行動。他們通過魚叉式網絡釣魚瞄準貨幣交易所的雇員，以稅務相關的信息釣魚，獲取他們的個人郵箱賬號后分發了 2016 年時被用來入侵全球銀行相關的惡意軟件（PEACHPIT及其他變種）。

經過一番調查之后，FireEye團隊逐漸發現朝鮮黑客行動與加密貨幣特別是比特幣之間的聯系，如2016年比特幣新聞站點的水坑攻擊等事件。而隨著調查的不斷深入，最終才發現朝鮮對于加密貨幣的鐘愛，朝鮮黑客手中的這類資產中僅比特幣一項，就自年初增長了近400%。

　　2017年朝鮮對韓國貨幣交易所的針對性行動

4月22日，韓國加密貨幣交易所Yapizon中的四個錢包遭到入侵（價值約55億韓元），約損失總業務資產的37%。

4月26日，美國宣布增加對朝鮮經濟制裁的決策。而這些來自國際社會的制裁壓力可能會驅動朝鮮對于加密貨幣的興趣。

5月上旬，針對韓國交易所#1的魚叉式釣魚攻擊開始啟動。

5月下旬，通過魚叉式釣魚攻擊，韓國交易所#2遭受入侵。

6月上旬，更多疑似朝鮮發動的攻擊行動瞄準了韓國方面的加密貨幣交易所。

7月上旬，朝鮮交易所#3被獲取了部分個人賬號。

　　目標瞄準加密貨幣的優勢

比特幣和加密貨幣交易所對于國家背景的黑客集團，似乎是有點奇怪的攻擊對象，但朝鮮正在尋求的非法經濟活動表明了其對于金融犯罪的興致盎然，而朝鮮39號辦公室還涉及黃金走私、外幣偽造、餐館經營之類的事務。在針對全球銀行系統和加密貨幣交易所之外，韓國近期的報告中還指出，朝鮮還在針對ATM發動惡意程序攻擊。

如果黑客侵入交易所（而不是個人帳戶或錢包），他們可能會將加密貨幣從網絡錢包中轉移出來，將其交換為其他更匿名的加密貨幣，或將其直接發送到其他在交易所的錢包中，以非法幣形式提取出來，如韓元，美元，或中國人民幣。

而隨著加密貨幣蓬勃發展，一些地區轄區內的交易所可能會采取寬松的反洗錢控制措施，來讓這一過程變得容易實現，對尋求硬通貨的人來說，加密貨幣就是獨具魅力的好渠道。

結論

過去一年中，比特幣和其他加密貨幣勢頭逐漸增長，各國都對此有所關注。俄羅斯總統普京的顧問宣布計劃籌集資金，增加俄羅斯在比特幣采礦中的份額；澳大利亞議會的參議員也提出發展自己的國家密碼貨幣。（當然ICO近期還是受到一些冷遇的。）

新興資產類別的加密貨幣，也在逐漸正在成為犯罪盈利的新目標。盡管目前朝鮮對于金融犯罪的渴望不斷增強，而且具備一定的網絡犯罪實施能力，讓他們是唯一、且特別突出的“比特幣罪犯”。但在今后針對加密貨幣的黑客行動注定還會重現，并不只有朝鮮，一定還會出現其他的犯罪團伙，這方面的安全研究、和事前警備我們都需要盡早應對。