猿猴身后千里马：朝鲜、黑客与加密货币

区块链安全团队 MistTrack 发推称，朝鲜黑客正在清洗 Atomic Wallet 被盗资金。

这样的消息并不新鲜，朝鲜黑客几乎每月都能登上几次加密行业的新闻头条，每当有金额巨大的攻击事件发生，Lazarus Group 这个神秘朝鲜黑客组织大名总是牵涉其中。根据今年 4 月美国国家安全委员会发布的一份年度报告，朝鲜黑客窃取的虚拟资产总额超过 30 亿美元。

而在中文互联网的世界里，朝鲜这个名字总伴随着落后、封闭以及诸如“天降伟人”“大浦洞炮决”此类百玩不厌的梗，似乎东边的邻居已经躲进小楼成一统——在全球网民热衷于冲浪的今天，大部分朝鲜人民依旧找不到自己的 steam 账号，更别说钱包地址了。

当然，朝鲜人民还是有一些属于自己的娱乐的，尽管《平壤赛车》发售于 2012 年，但仍然让我感觉到了一丝跨越千禧的怀旧感。（下图为《平壤赛车》）

但某种层面上来说，朝鲜的 CS 技术并不逊色，号称“朝鲜小清华”的金策工业大学 ACM 队不仅是 ACM WorldFinal 的常客，还在 2019 年的 WF 现场和南边首尔大学来的朋友进行了一场“决战三八线”（组委会在转播摄像头给到的时候很贴心的把这两支队伍分南北位置放了一下），虽然最终在罚时上比首尔大慢了一点银牌垫底，但代码功底可见一斑。

求人还是求己？

事实上，朝鲜对于加密货币的热情相比起“南傀”可谓是有增无减，只不过这种热情更多的来自于官方—— 2017 年平壤科技大学就开设了区块链的相关课程，并邀请了相关从业人员前往教授课程，从 2018 年开始，平壤每年都会举行加密货币和区块链大会，以太坊基金会的 Virgil Griffith 也曾前往朝鲜参加区块链会议，化身虚拟”千里马“的朝鲜黑客们频频出现在交易所失窃的事故报告中（韩国交易所居多），甚至还有以朝鲜太空计划为主题的 meme 币，尽管官方推特的最后一条更新停留在了 2021 年。

虽然外界一直盛传朝鲜在进行大规模的挖矿活动，但可以确定的是，朝鲜在这场web3.0 的新浪潮之中并非是以矿工的身份加入——尽管朝鲜拥有丰厚的煤炭资源，但其化工和能源产业的根基却深受苏联时期经互会的影响——以石油体系为主。苏联解体后，石油资源的匮乏和技术的短缺使得朝鲜只能依靠水力和火力发电。

至今仍未突破 1990 年发电量水平的朝鲜更倾向于将电力花在重要领域如工业、医疗以及各地的主题思想塔这种重要领域上，这使得国内老板在丰水期包下电力过剩水电站挖矿的现象在朝鲜没可能也没有必要复制。

夺人以渔不如夺人以鱼，据区块链数据平台 Chainalysis 统计，仅 2021 一年，朝鲜黑客就通过对加密货币网点的攻击窃取了价值约 4 亿美元的加密货币，其中被盗资金中只有 20% 是比特币，而 22% 是山寨币/隐私币，而以太坊占被盗资金的大部分，占 58% 。被盗取的币通过混币器和 Defi 平台等进行清洗，其中一部分在各种换手之后最终在交易所或线下变为法币，一部分则储存在冷钱包中备用，有意思的是，尽管黑客大多只针对交易所下手，但也不排除他们通过社会工程学的方式来骗/来偷袭 NFT，数据也印证了朝鲜在 2017 年开始对比特币“产生了非常大的兴趣”。

进击的“大主教”

其中最为人所熟知的非 Lazarus 莫属，这个将隶属于侦查总局 121 局下、将《暗黑破坏神》中大主教名字作为自己代号的黑客组织，一手策划了 2014 年的索尼影业黑客事件、 2016 年的孟加拉国银行抢劫案、“WannaCry”勒索病毒、“暗之首尔”......等等，而他们的名字也没少出现在项目方被攻击的新闻播报里：Harmony、Kucoin、Ronin......当然，还有这几天的 Atomic。

而纵观历次攻击行动，韩国交易所无疑成了最受重视的“靶子”。

早在 2017 年初，Bithumb 就被他们的北边邻居盗走了 700 万美元。而 2019 年初，联合国援引 Group IB 的报告，指控 Lazarus 制造了五起加密货币窃案，攻击目标分别为 Yapizon（韩国，损失 3816 BTC，合 530 万美元）、Coinis（韩国，损失不详）、YouBit（韩国，损失 17% 资产）、Coincheck（日本，损失 5.23 亿 NEM，合 5.34 亿美元）、Bithumb（韩国，损失 3200 万美元），五次攻击获利总额高达 5.71 亿美元。

这种方式已经成为 2006 年朝鲜受到制裁以来重要的经济来源，去中心化在面对西方的围追堵截时发挥了巨大的作用——尽管实体的交易所可以因为“相关地区法律规定”而冻结有嫌疑的账户（就像 Coinbase 等公司对俄罗斯做的一样），但很显然，并不是所有的交易所都在美国，并且私下的交易从一开始就没有停止过。

区块里的美朝关系

在关于加密货币的事上，双方的态度从来就没有缓和过—— 2021 年 2 月，美国司法部起诉了三名隶属于朝鲜人民军侦察总局的朝鲜黑客，指控他们”窃取超过十三亿美金的现金和加密货币“。而就在两个月前，美国财政部制裁了三名支持 Lazarus 的朝鲜人，他们负责为 Lazarus“提供便利”。

无论如何，对于朝鲜而言，加密货币确实帮助他们规避了敌对政权的制裁，同时也为国内提供了新的经济援助，虽然目前并没有任何消息指出朝鲜参与到任何一级市场的投资中，但在未来很有可能会出现来自官方背景的机构组织，也许不久之后我们会看见年轻人们与项目方坐而论道，聊诸如 DA、链上生态以及其他的行业相关话题。