本文来自 Decrypt,原文作者:Scott Chipolina
Odaily 星球日报译者 | 念银思唐
朝鲜网络犯罪分子去年对加密货币平台发起了至少 7 次攻击。根据区块链分析公司 Chainalysis 的说法,这些攻击盗取了价值近 4 亿美元的数字资产。
“一旦朝鲜获得了这些资金的托管权,他们就开始了一个谨慎的洗钱流程,以掩盖事实并将其兑现。”Chainalysis 团队在一篇博客文章中表示。
2020 年,与朝鲜有关的黑客事件只有 4 起,而 2021 年有 7 起。据 Chainalysis 称,这些黑客事件造成的损失在 2020 年至 2021 年间也增长了 40%。然而,值得注意的是,从 2020 年到 2021 年,比特币的价格增长了 303%,以太坊的价格增长了 472%。
朝鲜 2021 年“获利颇丰”
根据 Chainalysis 的数据,比特币现在占朝鲜黑客盗取加密货币的不到四分之一——事实上,以美元价值计算,这些被盗资金中只有20%来自比特币。
相比之下,以太坊占了被盗资金的大部分,占比达 58%。
反过来,这也为朝鲜清洗被盗加密资金的行为提供了线索。
根据 Chainalysis,该过程首先通过去中心化交易所将基于以太坊的 ERC-20 代币和其他加密货币交换为以太坊(ETH)。然后,以太坊将通过所谓的混币器,Chainalysis 将其描述为“从数千个地址中汇集加密货币的软件工具”。然后,这些资金被交换为比特币,进行第二次混合,并合并至一个新的钱包中。
被混合的比特币然后被发送到交易所的存款地址,在那里加密货币可以转换成法定货币,通常是在亚洲大陆的交易所。
这一战略对朝鲜的非法加密帝国至关重要,以至于该政权超过 65% 的盗取资金都是在 2021 年通过混币器洗钱的。2020 年和 2019 年,这一数字分别仅为 42% 和 21%。
2021 年的一个热点事件是 8 月 19 日针对加密交易所 Liquid.com 的黑客攻击,当时有 67 种不同的 ERC-20 代币——以及一些比特币和以太坊——被转移到与朝鲜有关的参与者控制的地址。
朝鲜黑客组织 Lazarus Group
由朝鲜主要情报机构 Reconnaissance General Bureau 领导的 Lazarus Group,是由国家控制的重要网络犯罪集团。
在 WannaCry 安全事件和索尼影业遭受网络攻击后,Lazarus Group 开始为大众所知。
Chainalysis 表示:“从 2018 年起,该组织每年都窃取和清洗大量虚拟货币,通常超过 2 亿美元。”
Lazarus Group 还曾瞄准主流加密货币交易所 KuCoin,最终盗取了大约 2.5 亿美元的加密货币。
未经清洗的资金
Chainalysis 的研究还发现,朝鲜盗取的价值 1.7 亿美元的加密货币来自 2017 年至 2021 年的 49 次单独黑客攻击。
这些资金还没有被清洗。事实上,朝鲜目前拥有超过 5500 万美元的资金,这些资金来自 2016 年以来的攻击事件。
“目前尚不清楚为什么黑客仍然没有进一步处理这些资金,可能是他们希望执法部门对这些案件的兴趣会减弱,那么就可以在没被监视的情况下套现,“Chainlaysis 补充说,朝鲜长时间持有这些资金“表明这是一个谨慎的计划,而不是孤注一掷、仓促进行的。”
接下来会如何?
朝鲜持有的大量清洗和未清洗盗取资金促使 Chainlaysis 将朝鲜描述为“支持大规模加密货币犯罪的国家”。
更重要的是,Chainalysis 甚至表示,朝鲜政府——通过 Lazarus Group 或其他组织——“已经巩固了自己在 2021 年对加密货币行业的持续威胁。”
尽管如此,该加密分析平台认为,“许多加密货币固有的透明度”可以提供一个解决方案。
“有了区块链分析工具,合规团队、刑事调查人员和黑客受害者就可以跟踪被盗资金的动向,抓住机会冻结或扣押资产,让作恶者为他们的所作所为负责。”