North Korea's Crypto Crimes: Special Episode from Click Here
23:36 Share

我们有一个来自Click Here播客团队的特别节目交换。多年来，朝鲜以制造完美的百元假钞而闻名，以至于财政部不得不改变其印刷方式。现在，朝鲜热衷于加密货币——并且一直在策划各种疯狂的计划来获得巨额财富。此外，我们还听取了一位两次叛逃朝鲜的逃亡者的说法。了解更多关于您的广告选择的信息。访问megaphone.fm/adchoices</context> <raw_text>0 ButcherBox，你们之前听我说过。这是一项我甚至在他们成为广告客户之前就开始使用的服务，因为我喜欢在线获得我可以信任的高品质肉类和海鲜。

直接送到我家门口，100% 草饲牛肉、散养有机鸡肉、无笼饲养猪肉和野生捕捞的海鲜。距离辣椒季节只有一个半月左右了。你会想把冰箱里塞满很多肉，而且根本不会花你很多钱。这是一个令人难以置信的价值。有免费送货。您可以定制它来定制您的包装计划，它会直接送到您的家门口。

不再需要烦人的去杂货店或肉店购物了。它将节省您的时间和金钱。今天就注册ButcherBox，访问butcherbox.com/underworlds，并在结账时使用代码underworlds即可获得您第一盒$30的折扣。再次说明，网址是butcherbox.com/underworlds，使用代码underworlds。本集由Shopify赞助播出。

当您将您的业务切换到Shopify时，忘记选择电商平台的烦恼吧，Shopify是全球电商平台，可增强您在任何地方的销售能力。使用Shopify，您将利用世界领先品牌使用的相同直观的特性、值得信赖的应用程序和强大的分析功能。今天就注册，享受每月1美元的试用期，网址是shopify.com/tech（全部小写）。网址是shopify.com/tech。

欢迎回来。欢迎回到《Underworld播客》，这是一个广播节目，两位记者将带您深入了解全球各地的有组织犯罪世界。我是你们的其中一位主持人，丹尼·戈德。通常我会和优秀的肖恩·威廉姆斯一起主持，但本周我们有一个特别节目。首先，像往常一样，我们将讨论《Underworld播客》。

patreon.com/theunderworldpodcast，您也可以在iTunes上收听额外节目，正在制作一些关于萨尔瓦多帮派现状的访谈，采访了一些在那里长期工作的人，以及特立尼达街头局势的最新情况，我知道这是上一集的重点

肖恩在印度的报道之旅中有一些疯狂的事情。有很多事情正在发生。我们还准备了一堆其他剧集，涉及墨西哥的塞塔斯、温哥华帮派战争。你知道，我有一集是关于瓦格纳和俄罗斯黑帮在乌克兰的战斗，但这，

我们将看看所有这些会发生什么。我还正在制作一个关于罗马尼亚黑帮的节目，我实际上正在寻求一些研究方面的帮助。如果那里有人说罗马尼亚语，请通过[email protected]与我们联系。但是，是的，你知道，我们仍在努力制作一些剧集。我们仍在努力解决合同问题，但是，是的，

我们很快就会回来的。本周，我们将为您带来Click Here团队的一个节目，内容是关于朝鲜对窃取加密货币的痴迷，这很棒。这是另一种在加密货币上赔钱的方式。我以为我已经通过赔光我的钱发现了所有这些方式。无论如何，Click Here是一个关于网络和情报的每周播客。它由前NPR调查记者迪娜·坦普尔·拉斯顿主持。

Click Here讲述了创造和破坏我们数字世界的那些人的真实故事。他们帮助了我们，所以我们将帮助他们并播放这个节目。但一如既往，Spotify、iTunes等等，underworldpod.com。我们仍然在那里销售商品。其他任何事情，请与我们联系。我们一直都在。我们正在制作YouTube频道。我们正在制作Instagram。所有这些都有各种奇怪的东西，人们帮助我们制作的。所以一定要检查

一定要注意。我们实际上有我们的朋友莉莉，她可能会为我们创建一个TikTok。没错。肖恩和我将在TikTok上，或者莉莉为我们在TikTok上制作，但也许我们会露面。无论如何，请欣赏本集。让我们知道您的想法，并享受您的夏天。玩得开心。

那么，给我一个想法，比如，它是如何开始的？你能带我们回到那时吗？是的，这件事发生在四月。我实际上通过我们的ATS（申请人追踪系统）直接收到了我的日历提醒。这只是自动化的人力资源软件。那是吴约翰，他是名为Aztec Protocol的加密货币公司增长主管。

它为加密交易提供一种VPN，以使其更私密。今年春天，他收到一个名叫鲍比·塞拉的家伙的求职申请，他说他来自加拿大。所以我浏览了一下简历。它看起来并不疯狂。相当不错。简历看起来很专业，有一些加密货币挖掘经验，还有一点游戏经验。还有一封求职信。感觉像是不同时代的遗物。但这位申请者恰好有一封求职信。

我认为求职信中真正奇怪的是结尾，你知道，一堆陈词滥调。然后是这句话：“世界将看到我双手创造的伟大成果。”而不是期待交谈或我迫不及待地想要面试，这个人写道：“世界将看到我双手创造的伟大成果。”这就像一个拥有激光炮手臂和微芯片眼睛的人会说的话，你知道，非常深刻。

邦德反派。我住在火山里。所以可以肯定地说，吴约翰感到有点不安。然后，当面试开始时，鲍比·塞拉道歉说，对不起，他不能使用他的摄像头。它似乎无法工作。但这个人声称是一个真正的资本家R。

因此，面试这样的人而不打开摄像头是一个巨大的危险信号。根据鲍比的简历，他来自加拿大，但他的口音非常浓重，约翰无法确定。我问他他的工作地点。他说香港。所以这是第二个危险信号。然后我问他他在哪里工作。他根本无法回答这个问题。事实上，当被追问他上次在哪里工作时，他实际上把自己静音了。

两分钟。就像他正在静音电话以便向某人询问正确答案应该是什么一样。所以当他最终回到电话线上时，约翰忍不住注意到鲍比·塞拉似乎坐在一个非常繁忙的办公室里。所有这些其他声音也听起来像是他们在呼叫中心或面试人员，或者听起来像他只是众多人中的一个。

然后有些事情让他心跳加速。他认出了背景中的语言。我听到英语和韩语的混合。我有点吓坏了，我退出了登录，关掉了我的电脑，然后转向我的团队，我说，我认为我面试了一个朝鲜黑客。我是迪娜·坦普尔·拉斯顿，这是Click Here，一个关于网络和情报的播客。今天，我们将讨论朝鲜黑客计划的疯狂世界。

事实证明，那次奇怪的面试可能是更大事件的一部分。朝鲜政府不仅仅试图将特工安插到外国加密货币公司。它在其他国家建立了一个黑客酒店网络，并发起了一系列引人注目的加密货币盗窃案，所有这些都是为了资助“隐士王国”的头号优先事项——其核武库。请继续收听。

当吴约翰在四月收到那份简历和疯狂的求职信时，这是对招聘广告的回应。他的公司Aztec Protocol正在寻找一名全栈工程师。基本上，全栈意味着熟悉前端技术和后端技术，例如网站和数据库。所以他应该是一个能够胜任所有工作的人。

一个根据资历每年可以赚几万美元的人，并且可能可以访问各种Web3系统，这些系统将帮助人们交易加密货币。尽管这看起来很荒谬，但吴约翰无法摆脱这种感觉，即面试中的人可能是朝鲜人。

这不仅仅是他认为在背景中听到说韩语的其他声音。还有其他奇怪可疑的事情，比如这个人的名字。鲍比·塞拉。这也是一个通用到滑稽的名字。这就像有人在互联网上使用了美国姓名生成器

它只是弹出鲍比·塞拉。然后约翰注意到，在与鲍比交谈一两个小时后，有人开始修改他的在线简历，就像他们试图改进它一样。他提供给先前工作的某些链接正在更改。他已经在更改指针了。他可能是，也许他在办公室的上司说，

嘿，这不太有效。你知道，也许我们需要稍微润色一下你的假简历。你知道，他正在从朝鲜政府那里获得职业指导建议。吴约翰承认，如果你退一步，所有这些听起来都有些牵强。当然，每个人都难以置信，因为，我的意思是，你怎么知道

此外，我的意思是，这是一个多么荒谬的故事。但后来他听到了这个消息。现在，华盛顿表示平壤正在派遣数千名熟练的IT人员到海外寻求就业，同时反对。在五月份，就在那次奇怪的面试几周后，联邦调查局、国务院和财政部发布了一份咨询，警告科技公司注意一种新的骗局。它说朝鲜人伪装成普通的技术工人。

这份报告甚至列出了需要注意的事项，这些事情让约翰感到不舒服地熟悉，例如，不会打开网络摄像头的求职者，或其履历中存在无法解释的不一致之处以及奇怪的工作地点。看来约翰并没有那么疯狂。你是如何结束面试的？非常感谢。我们会保持联系。不，我实际上没有给他这种礼貌。我认为当他回来没有回答任何其他问题时……

我有点吓坏了，我退出了登录，我的思绪开始飞速运转。我想，他已经注入漏洞了吗？我是否不小心与他进行了屏幕共享？我是否收到了拉取请求？他给我的团队发送了哪些电子邮件？约翰从未证实鲍比·塞拉实际上是朝鲜人，但这次面试听起来非常像美国咨询建议人们注意的事情。美国官员表示，他们认为朝鲜人开始申请IT工作有两个原因。

这些工作使他们能够汇回资金并避免制裁。如果他们申请的是加密货币公司，那么他们还有一个额外的好处，那就是有可能让他们安插一个内部人员，这可以帮助他们稍后发起一些事情，例如一次巨大的加密货币盗窃案。虽然吴约翰可能识破了鲍比·塞拉精湛的伪装，但他怀疑鲍比可能在其他地方运气不错，仅仅是因为现在很难找到做这种工作的人。现在招聘软件工程师尤其困难。

问题是，一旦你雇佣了一名承包商，他们就可以使用分包商。你知道，承包商说，我有一个合同。我需要交付一段代码。好吧，我也没有这些人。我将把它分包出去。而那个分包商又找了一个分包商。那个分包商在不知情的情况下，不知不觉地雇佣了一名朝鲜黑客。当我们回来时，我们将讨论平壤为何押注加密货币。在20世纪80年代，我住在中国东北部，离朝鲜不远。

当时只有少数西方人居住在中国的那一部分地区，我们会在当地的酒店见面，在周五晚上喝酒。有凤凰酒店、大都会酒店、七宝山酒店。那是中国酒店看起来非常苏联的时候。很难买到外国啤酒，酒店女佣实际上是用拖把拖地而不是用吸尘器吸地。

即使在当时，七宝山酒店也挤满了朝鲜人。当平壤涉足黑客业务时，七宝山酒店凭借其出色的互联网连接，成为朝鲜黑客的一个前哨站。他们对此相当坦率。餐饮，你知道，都是韩国菜，员工的方式也是如此。这就像一个小，让我们

让我们称之为中国境内的度假胜地，但实际上完全是朝鲜的。陈艾瑞克是赛门铁克的安全研究员，他是世界上研究朝鲜黑客的首选人员之一。他们称之为黑客酒店，因为，同样，黑客们在那里，基本上在酒店房间里。

日夜黑客攻击，同时在那里居住。你去过那里吗？我没有去过那里。我没有去过那里。我不确定。我不确定我是否会受到欢迎。我认为你可能需要乔装打扮。有可能。我们会努力的。

七宝山酒店是平壤顶级黑客组织Lazarus Group的长期运营基地。我们从早期就开始追踪他们，大概是从2009年开始的。他们对美国和韩国进行了大规模的分布式拒绝服务攻击。我们当时报道的其中一些文物可以追溯到2007年。哇。哇。朝鲜如何组织其黑客有点复杂。

朝鲜有一个侦察局。他们主要隶属于朝鲜人民军。大多数网络犯罪活动都是在所谓的第三局下进行的。然后在第三局内……还有一个名为110实验室的组织。但基本上，你知道，他们被嵌入到朝鲜的军事行动中。Lazarus Group被认为是为110实验室工作的。

毫不夸张地说，它的工作已经成为传奇。

应对历史上一些最具破坏性和最著名的网络入侵负责，包括针对索尼影业的网络攻击。索尼高管数百万美元的薪水。孟加拉国银行的网络盗窃案。在这个8100万美元的盗窃案中，我们正在学习……并创建了WannaCry勒索软件。全球数十万台电脑上的勒索软件，几乎瘫痪了英国医疗系统。所以影响很大……

所以你不得不怀疑，鉴于所有这些活动，为什么当局不直接走到七宝山酒店逮捕这些人呢？当时有讨论要这样做。然后，几年前，七宝山酒店意外宣布关闭。美国官员表示，朝鲜已将其业务转移到其他地方。

朝鲜进行所有这些黑客攻击的动机使其与其他国家不同。中国倾向于关注知识产权。俄罗斯想要播下混乱。伊朗专门从事美国基础设施黑客攻击。

而朝鲜一直都是为了钱。所以在过去的日子里，我很抱歉如此复古地谈论美元钞票。我认为朝鲜制造了最棒的假美元。你谈论过去的日子实际上很好，因为很多人没有意识到朝鲜的一些事情。他们今天在金融领域进行网络攻击行为

是他们在过去计算机不存在时所做的事情。所以朝鲜一直参与有组织犯罪、毒品交易、伪造，这就是他们过去赚钱的方式。而现在我们所看到的是一种转变，他们意识到实现这些相同目标要容易得多，只需使用网络攻击行动即可。加密货币交易所是一个新的诱人目标。它们充满了金钱，而且令人惊讶地容易受到攻击。

大多数进行黑客攻击的组织都是小型初创公司，坦率地说，它们在安全方面的投资并不像主流银行那样多。主流银行不仅更难以闯入，而且在未被注意的情况下将现金转移到朝鲜的纯粹后勤工作也很困难。如果你想从孟加拉国银行窃取，比如说，8100万美元，你该如何把它带回平壤？

你必须建立虚假账户，贿赂银行经理。你必须让人们去银行，用箱子取钱，然后通过赌博活动洗钱。所以如果你考虑一下获得这笔钱所需的所有努力，你还要支付所有这些中间人的费用。当我们谈论加密货币时，他们只是将它从一个地方转移到另一个地方，最终兑现。当我们谈论加密货币时，一旦它消失了，它就几乎消失了。

有史以来最伟大的“十一罗汉”加密货币盗窃案？好吧，这件事发生在今年春天，当时Lazarus黑客闯入了一家名为Ronin的加密货币公司。它基于所谓的以太坊，所以只是一种加密货币。加密货币中尚未解决的一个问题是，你不能自动将数字货币从一个区块链转移到另一个区块链。

与银行系统不同，加密货币交易所是孤立的。因此，公司构建了所谓的加密货币桥梁，它允许您将比特币转换为，比如说，以太坊。它们就像机场那些外币兑换亭的电子等价物。加密货币桥梁要求每笔交易都必须有密钥来验证转账，就像在机场兑换亭出示护照一样。

如果你能偷到足够的密钥……就像获得该网络的主密钥一样。这就是Lazarus在今年春天所做的。他们接管了该加密货币公司Ronin的一些密钥，然后将大量加密货币转移到他们的钱包中。当时的赃款约为6亿美元，全部流向平壤的口袋。

你基本上有一个人，金正恩，他决定，我需要，你知道，今年筹集10亿美元来帮助资助国家。所以黑掉任何人和任何东西来赚到这笔钱。然而，至少对于美国及其盟友来说，最大的担忧是所有这些钱都流向了哪里。这是一段朝鲜宣传视频，展示了导弹发射，这是对伟大领袖首要任务的视觉提醒。

今年早些时候，联合国的一份报告试图量化朝鲜黑客窃取了多少资金来支持金正恩的痴迷。

联合国表示，保守估计为数亿美元。虽然黑客攻击帮助完成了大部分工作，但派遣像鲍比·塞拉这样的人伪装成寻找工作的IT专家也在增加利润。而且这种情况可能比我们想象的更频繁。我实际上与一个共享办公空间的人交谈过，他私下告诉我。再次是吴约翰。你知道，我们雇佣了一名朝鲜人。我们雇佣了一个人，他已经和我们一起工作了六个月。

直到联邦调查局打电话给我们，我们才意识到，哦，哦，天哪，你知道，我们在这里没有进行正确的安全检查。他说，加密货币盗窃案对每个人来说都是客观上不好的，因为最终，无论你是数字资产还是老式的货币，金钱都是建立在信任的基础上的。我们在这个行业的首要目标是确保用户安全。如果用户不安全，我们就无法完成我们的工作。所以这是第一位的。第二，说这话听起来很疯狂，这是一个国家安全问题。

就像我和一个试图从我这里拿钱并将其用于弹道导弹开发的人交谈过一样。我的意思是，这太疯狂了。这是Click Here。