網絡安全公司發現北韓一大學秘密挖礦


一家網絡安全公司稱,它發現有一種軟件似乎安裝了代碼進行加密貨幣挖礦,並將挖到的幣發送給北韓一所大學的服務器。這是北韓可能在尋求新方式為經濟發展注入資金的最新跡象。

該應用程序於12月24日創建,利用主機來挖門羅幣(Monero)。據發現這一程序的網絡安全公司AlienVault稱,該程序會將所有幣發送給位於平壤的金日成綜合大學。

monero-cryptocurrency

monero-cryptocurrency

這家位於美國加利福尼亞州的安全公司在新聞公告中表示:

“加密貨幣也許可以為受制裁嚴重打擊的國家提供經濟援助,因此,平壤的大學對加密貨幣表現出了明顯的興趣,該軟件可能是他們努力開發的最新產品。”

該公司還提醒道,程式碼所使用的一台北韓服務器似乎並沒有連接到更廣泛的互聯網,這可能意味著它還旨在誘使觀察者建立與北韓的連接。金日成綜合大學的師生不僅僅有北韓人,還有外國人。

金日成綜合大學沒有對此作出立刻回應。聯合國的北韓代表則無法立刻就此事發表評論。

另一些人則表示越來越多的證據表明北韓對加密貨幣和區塊鏈技術很感興趣。

韓國網絡安全公司ESTsecurity的首席分析師Mun Chong-hyun表示:

“因為有經濟制裁,所以加密貨幣目前是北韓獲取外彙的最佳途徑。這是很難追踪的,交易可能轉手好幾次。”

門羅幣的總價值超過70億美元,是全世界第13大加密資產,據加密貨幣觀察人士說,這種貨幣的技術細節使其對於重視隱私的人來說比比特幣更具吸引力。

門羅幣在每次付款時都會隨機生成一個不可鏈接的一次性地址。網絡安全專家表示,這使得它比比特幣更難追踪,比特幣的交易可以鏈接到具體但匿名的私人地址。

韓國的Bithumb是全球最繁忙的加密貨幣交易所,也是全世界最大的門羅幣交易所,其交易量約佔總交易量的24%。其次是歐洲交易所HitBTC和香港的Bitfinex。

網絡安全公司FireEye在11月的一篇博客中提到了一系列北韓針對韓國加密貨幣目標(如交易所)的活動。分析師Luke McNamara寫道:

“加密貨幣作為一個新興資產類別,它成為北韓的興趣所在並不令人驚訝。”

11月初,比特幣創業公司Chainside的聯合創始人Federico Tenga通過自己的Twitter賬戶上傳了他訪問平壤科技大學時就比特幣和區塊鏈技術作講座的照片,並配了文字。

該大學的一位發言人說:

“這些講座介紹了一些基礎知識,可以讓我們對區塊鏈技術有一個大致的了解,這種技術與貿易、供應鍊和其他電子商務也密切相關。”

這位發言人補充道:

“我們相信這些知識可以為新世代的北韓專業人士提供更多概念,這可能有助於他們探索如何發展自己的國家。”

Tenga表示,他的講座的目的在於解釋加密貨幣的基本技術。

他通過幾條信息告訴我們:

“講座的重點是讓學生了解區塊鍊是什麼,它是如何工作的(特別是工作量證明Proof of Work)以及主要的用例。我的目的是傳播技術知識,而不是建議他們如何使用它。”

AlienVault的報告稱,“175.45.178.19”這個北韓IP地址在比特幣交易網站上一直很活躍。根據安全公司AhnLab的說法,這是北韓在2014-2015年對韓國能源、交通、電信、廣播、金融和政治機構發起網絡攻擊時用來控制受損網絡服務器的地址。

該報導還發現,這個北韓IP地址還下載了幾集汽車綜藝“Top Gear”及該節目前主持人詹姆斯·梅(James May)的一些紀錄片。

 

Leave a comment

Your email address will not be published. Required fields are marked *