比特币价值大降，朝鲜是“最惨”的吗？

听说，今天比特币币价大跌，一度快跌破1万美金啊……

前一阵价格涨上去的时候，大家互相看，都觉得别人是韭菜。今天价格坐过山车滑下来，入场晚的人倒是集体变韭菜了。

不过，除了一众百姓，估计，心情不好的还有一位“神秘国家”领导人吧……

嗯，我们今天来说说，朝鲜似乎最近找到了一种高科技的生财新方式，那就是“挖矿”。

（图片来自网络）

不是这个挖矿！

本周二，美国情报研究机构 Recorded Future 在一份报告中指出，平壤一直有在挖掘比特币的迹象，这被认为是朝鲜寻求新的收入来源，在面临经济制裁的情况下为国家提供资金。

再看看今天的币价…… 真是儿女共沾巾啊～

（图片来自法新社）

2013年开始对“币”感兴趣

据彭博社报道，朝鲜最早对比特币感兴趣应该是在2013年，当时已经有研究如何将加密货币转换成硬通货。尽管当时是使用代理上网，但是代理服务器失败，才意外透露了朝鲜在网络操作中使用的IP地址。

直到去年5月，美国中情局支持的公司 Recorded Future 意外发现朝鲜出现“爆炸式”增长的挖矿痕迹。

如果还记得 Wannacry 勒索病毒爆发事件的小伙伴应该知道，Wannacry 这个勒索软件当时要求的就是支付价值300美金的比特币，打到黑客所提供的转账地址上，他们才会给你解锁。

（图片来自网络）

Recorded Future 战略威胁发展总监 Priscilla Moriuchi 说，朝鲜大规模“挖矿”时间恰好跟勒索软件爆发的时间重叠。因为“挖矿”日期大部分发生在5月12日至5月17日。5月17日结束时，三个 WannaCry 的比特币钱包共收到277笔，总额超过45个比特币，大约相当于82,000美元。

如果按今天暴跌后回升至11000多美元一个的话，那也超过了50万美元呢。。。

小探此前有文章分析，美国官方公开跳出来指认，拉撒路集团（Lazarus Group）跟朝鲜官方有关。而拉撒路集团发动了对索尼影业、Wannacry勒索病毒、窃取孟加拉国中央银行8.51亿美元等多起攻击。

卡巴斯基杀毒实验室研究员也发现，勒索软件劫持案背后，有多个IP地址来自朝鲜，有人在朝鲜“意外地”访问了命令和控制的URL。

不过，到底是谁在挖矿呢？

Recorded Future 并没有详细分析，但认为离不开朝鲜官方或者精英阶层，因为你至少得有网络，还得有大规模的电力支撑对吧。。

盗用户信息：导致韩国交易所破产

除了自己挖矿之外，周二 Recorded Future 的报告还透露，朝鲜的黑客组织拉撒路集团在去年已经开始针对韩国交易所的用户发动攻击，目前还不知道黑客有多成功，还有多少比特币被盗。

如果说惨的话，那真的非韩国莫属了。

韩国作为世界上最活跃的加密货币市场之一，恰好成为了朝鲜的黑客试验场。

韩国媒体此前报道，韩国最大的比特币交易所 Bithumb 在2017年6月底遭到了黑客攻击，受损账户的货币损失达到数十亿韩元。

先来介绍下这个交易所，位于韩国的交易所 Bithumb 是全球五大比特币交易所之一，每天交易量超过13,000个比特币，约占全球比特币交易量的10％。

（图片来自网络）

报道称，黑客成功获取了31,800 个网站用户的个人信息，包括姓名、手机号码和电子邮件地址。交易所说，这个数字约占到了客户的3%。

然而，就在被盗取信息不久，Bithumb 在10月竟然又出现安全漏洞，3万名用户的私人信息又遭泄露，这交易所到底干啥吃的。。。

不过，去年12月，韩国通信委员会正式对 Bithumb 下达6000万韩元（约36万人民币）的罚款，原因是涉嫌泄露用户私人数据。这也是韩国政府首次对加密货币交易所采取惩罚性措施。

要说惨的，有比 Bithumb 更惨的。

因为，去年12月，韩国另一个虚拟货币交易所 Youbit 因为黑客的入侵，直接导致了交易所的破产……

韩国这个比特币和其他虚拟货币交易所 Youbit 被黑客入侵，盗走了五分之一的用户资金，共损失了17%的总资产。

（图片来自CNN）

很快，Youbit 的母公司 Yapian 公司申请破产，所有现金和数字货币的结算将按照破产程序进行。在官方声明中称，交易所团队表示，可用资金还有75%，用户随时都可以提现。而要取回剩余的资金，投资者就必须等到破产清算完成之后。

这破产清算，估计四年都搞不定吧…… 你想想2014年时，曾经最大的交易所Mt Gox （又叫“门头沟”）被盗事件就知道了。

用恶意软件挖更隐蔽的矿

无独有偶，位于硅谷 San Mateo 的开源安全软件公司Alien Vault，这周一也发文认为，朝鲜对加密电子货币感兴趣，还为此发布了恶意程序来专门挖掘更隐蔽的数字货币。

Alien Vault 安全研究员Chris Doman 分析了一款2017年圣诞节前发布的恶意应用程序，他发现，这个程序是用来挖掘加密货币 Monero 的，而且，虚拟资金流入的服务器地址指向了平壤的金日成大学。他说，黑客需要输入一个三个字母的密码：KJU。

唔…… Kim Jong Un……

Monero 这种货币是什么？它被认为比比特币更加匿名，交易更加隐蔽的数字货币，无法追踪交易流向，只能追踪交易金额。它的匿名性为这种数字货币带来了不少的争议，但即便如此，门罗币的市场总值还是顽强挺进了所有加密货币的前十五名（一度进入前十）。

此外，Chris 还发现一个IP地址175.45.178.19 ，这个地址被发现一直活跃在比特币交易网站：

这个 IP 地址背后有什么来头？

原来，它是那个曾被发现用来控制与朝鲜有关的一系列、发生在2014和2015年攻击事件的 IP 地址。

不得不说，朝鲜学生的学习能力还是一流的，因为平壤科技大学此前被发现邀请外国专家就密码学进行了讲座，而 Chris 认为，这个恶意程序看起来就是最新的产品。

不过，Alien Vault 公司并没有提供任何证据，把拉撒路集团与最新的韩国加密货币攻击联系起来，但指出，加密货币已经成为那些受制裁严重打击的国家的财务“生命线”了。

看看委内瑞拉就知道了。

下面这一大摞委内瑞拉的钞票看起来很爽吧？2017 年 1 月（也就是一年前）时，这些钱价值仅 21 美元，也就不到150元人民币。

最近，委内瑞拉政府宣布：我们也要发自己的加密货币啦！名字叫 “Petro”。这个想法是现任委内瑞拉总统尼古拉斯•马杜罗提出的，但该国议会立刻表示，这种新货币的发行属于违法行为。

但总统先生才不管这么多呢！上周五他出席美洲玻利瓦尔联盟——各国通商条约（Alba – TCP）会议时，还热切呼吁其他十国采用他提议的石油加密货币 “Petro”。

可见，虽然不同国家对加密货币的态度不一致，有人反对、有人支持，但围绕加密货币的讨论热度一直居高不下。从矿工、到项目、再到国家层面，加密货币的热度有增无减。而朝鲜无疑是这波热潮的跟随者。

好了，既然朝鲜也“挖矿”了，那留给我们的下一个悬案或许是：

Steam 《绝地求生》的“全球玩家热度地图” 里，北朝鲜那一片漆黑中，在平壤有个小小的、孤单的亮点：

你们觉得，这个孤单的亮点到底是不是 KJU 呢？