路透社引述2名知情人士披露,一個背後有北韓政府撐腰的駭客團體入侵一家美國資訊科技(IT)管理公司,並以這家公司為跳板鎖定加密貨幣公司。
消息人士表示,這個駭客團體6月底駭入總部位於科羅拉多州路易維爾(Louisville)科技公司JumpCloud的系統,鎖定其加密貨幣公司客戶,試圖竊取數位現金。
JumpCloud上週在部落格貼文中坦承這起遇駭事件,並歸咎於「民族國家資助的危險行動者」。
JumpCloud發言人表示,受影響客戶不到5家。
目前正在和JumpCloud合作調查這起入侵事件的資訊安全公司CrowdStrike Holding證實,幕後黑手是代號為「迷宮千里馬」(Labyrinth Chollima)的北韓駭客小組。
CrowdStrike資深副總裁麥爾斯(Adam Meyers)指出,這個小組過去有鎖定加密貨幣目標的前科。
他說:「他們的主要目標之一是替(北韓)政權製造收入。」
儘管有包括聯合國報告在內的大量證據顯示北韓有組織地竊取數位貨幣,平壤一直否認。
獨立研究支持CrowdStrike的推論。
未參與這項調查的資安研究人員黑格爾(TomHegel)告訴路透社,JumpCloud入侵事件顯示北韓已經精通於「供應鏈攻擊」,透過入侵提供軟體或服務的公司,以竊取下游客戶的資料或金錢。
在美國SentinelOne任職的黑格爾說:「依我看,北韓的手法升級。」
「迷宮千里馬」是北韓最活躍的駭客團體之一,據傳是平壤最大膽和最具破壞性入侵事件的背後主角,所竊加密貨幣導致的損失金額令人垂涎。根據區塊鏈分析公司Chainalysis,去年北韓相關團體在多起侵駭事件竊取的數位現金價值據估約17億美元(約新台幣528億元)。