近日,有消息爆出,已有人开始在朝鲜挖比特币。
来自Recorded Future的消息显示,在5月17日,朝鲜启动了一次规模相对较大的挖矿行动。而在5月17日前,该国的比特币节点记录可以说是最少的。
Recorded Future如是说道:
“在5月17日前,该国实际上不存在任何与比特币相关的网站或节点,也不存在使用什么比特币专用型端口或协议。而从那天开始,这类活动呈指数级增长态势,从无到有,从有到每天数百次。”
朝鲜和永恒之蓝的联系
就朝鲜为何突然开始挖取比特币,Recorded Future提出了一个复杂的理论:他们把比特币挖矿的开始时间和永恒之蓝勒索病毒(Wannacry)在五月的攻击联系在了一起。
永恒之蓝的恶劣事迹历历在目:
从5月12日晚间开始,一种锁死电脑的恶意软件正在世界各地迅速传播,目前已经有近百个国家和地区的数万台电脑遭到攻击。黑客将电脑中的资料文档上锁,并要求支付300美金等价的比特币才能解锁文件。
Recorded Future指出,很显然,朝鲜开始比特币挖矿进而在国内生产比特币,因此他们不仅能够悄悄将比特币从勒索钱包中转移出来,还能顺理成章地撇清自己和勒索事件的关系。
当然,这只是对永恒之蓝事件起源的一种解释。金融时报等媒体则猜测,永恒之蓝和美国国安局(NSA)的病毒,还有影子经纪人(Shadow Brokers)组织有关。
据此,抛开Recorded Future的分析不谈,我们可以得出朝鲜和永恒之蓝病毒之间没有直接,或明显的联系。
尽管如此,有人在朝鲜大规模开挖比特币的事情是可以确定的。
谁运行着朝鲜的比特币挖矿操作?
就是谁在运行着朝鲜的比特币挖矿的问题,行业人士各执一词,而Recorded Future在报告中称,这很可能是朝鲜政府做的。
Recorded Future称,目前还不清楚究竟是谁在朝鲜进行比特币挖矿;但是,鉴于该国的计算机数量较少、IP空间有限,计算机密集型活动不大可能发生在国家控制之外。
此外,对于朝鲜的普通人来说,访问互联网连接几乎是不可能的事情。政府不为大众提供访问世界网络的权利,只有极少数的高级军人或政府官员有权使用网络。
大多数的人只能偶尔访问一些朝鲜的内网(只有一些基础的网站)。这就像是电视只有几个频道一般。
Recorded Future就此得出了朝鲜政府参与挖矿的结论。但目前还没有肯定的结论。