2017 年 10 月 30 日，英国一名高级官员表示他们非常肯定，在今年 5 月发生的 WannaCry 勒索事件，是由朝鲜方面发起的。而在该起事件中，英国的健康服务系统（NHS）遭受到了一定的损失：因系统故障导致多起手术计划被迫推迟。

2017 年 12 月 18 日，美国特朗普政府晚间也公开发表声明，朝鲜就是此次 WannaCry 事件的幕后黑手——他们利用了泄漏的NSA黑客工具实施行动，在超过 150 个国家传播勒索软件，感染接近 230000 台计算机设备。

据知情人士透露，美国政府将要求“所有可靠的国家”来实施反击（削减朝鲜实施网络攻击的能力），并要求针对此次 WannaCry 相关的所有事件实施联合国安理会制裁措施。

特朗普政府的国土安全顾问 Thomas P. Bossert ，周一在华尔街日报发表的一篇专栏文章中表示：

WannaCry 在全球范围内肆虐，造成数十亿美元的损失，而朝鲜负有直接责任。

我们不是轻易这样说的。 而是基于确凿的证据，和多重严重得到了这个结论。

朝鲜黑客、加密货币与经济犯罪

此前 FreeBuf 也报道过，朝鲜对其国家情报及军事都有着严密的管控，目前国际制裁限制了这个“隐士王国”在全球经济中的发展后，利用黑客进行违法经济活动似乎可以向国家、及平壤的精英个人提供资金支持。

国家支持下的黑客们开始开展窃取比特币及其他虚拟货币来逃避他国经济制裁，并获取一定的资金来维护政权稳定。

自从 2017 年 5 月， FireEye 团队发现朝鲜黑客团伙对至少三个韩国加密货币交易所实施货币窃取行动。他们通过鱼叉式网络钓鱼瞄准货币交易所的雇员，以税务相关的信息钓鱼，获取他们的个人邮箱账号后分发了 2016 年时被用来入侵全球银行相关的恶意软件（PEACHPIT及其他变种）。

经过一番调查之后，FireEye 团队逐渐发现朝鲜黑客行动与加密货币特别是比特币之间的联系，如2016年比特币新闻站点的水坑攻击等事件。而随着调查的不断深入，最终才发现朝鲜对于加密货币的钟爱，朝鲜黑客手中的这类资产中仅比特币一项，就自年初增长了近 400 %。

目前朝方尚未对此事件作出任何回应，我们也将保持密切关注，后续事件敬请期待。