本文来自 Decrypt，原文作者：Scott Chipolina

Odaily 星球日报译者 | 念银思唐

报告：朝鲜黑客2021年盗取近4亿美元加密资产，同比增长40%

朝鲜网络犯罪分子去年对加密货币平台发起了至少 7 次攻击。根据区块链分析公司 Chainalysis 的说法，这些攻击盗取了价值近 4 亿美元的数字资产。

“一旦朝鲜获得了这些资金的托管权，他们就开始了一个谨慎的洗钱流程，以掩盖事实并将其兑现。”Chainalysis 团队在一篇博客文章中表示。

2020 年，与朝鲜有关的黑客事件只有 4 起，而 2021 年有 7 起。据 Chainalysis 称，这些黑客事件造成的损失在 2020 年至 2021 年间也增长了 40%。然而，值得注意的是，从 2020 年到 2021 年，比特币的价格增长了 303%，以太坊的价格增长了 472%。

朝鲜 2021 年“获利颇丰”

根据 Chainalysis 的数据，比特币现在占朝鲜黑客盗取加密货币的不到四分之一——事实上，以美元价值计算，这些被盗资金中只有20%来自比特币。

相比之下，以太坊占了被盗资金的大部分，占比达 58%。

反过来，这也为朝鲜清洗被盗加密资金的行为提供了线索。

根据 Chainalysis，该过程首先通过去中心化交易所将基于以太坊的 ERC-20 代币和其他加密货币交换为以太坊（ETH）。然后，以太坊将通过所谓的混币器，Chainalysis 将其描述为“从数千个地址中汇集加密货币的软件工具”。然后，这些资金被交换为比特币，进行第二次混合，并合并至一个新的钱包中。

被混合的比特币然后被发送到交易所的存款地址，在那里加密货币可以转换成法定货币，通常是在亚洲大陆的交易所。

这一战略对朝鲜的非法加密帝国至关重要，以至于该政权超过 65% 的盗取资金都是在 2021 年通过混币器洗钱的。2020 年和 2019 年，这一数字分别仅为 42% 和 21%。

2021 年的一个热点事件是 8 月 19 日针对加密交易所 Liquid.com 的黑客攻击，当时有 67 种不同的 ERC-20 代币——以及一些比特币和以太坊——被转移到与朝鲜有关的参与者控制的地址。

朝鲜黑客组织 Lazarus Group

由朝鲜主要情报机构 Reconnaissance General Bureau 领导的 Lazarus Group，是由国家控制的重要网络犯罪集团。

在 WannaCry 安全事件和索尼影业遭受网络攻击后，Lazarus Group 开始为大众所知。

Chainalysis 表示：“从 2018 年起，该组织每年都窃取和清洗大量虚拟货币，通常超过 2 亿美元。”

Lazarus Group 还曾瞄准主流加密货币交易所 KuCoin，最终盗取了大约 2.5 亿美元的加密货币。

未经清洗的资金

Chainalysis 的研究还发现，朝鲜盗取的价值 1.7 亿美元的加密货币来自 2017 年至 2021 年的 49 次单独黑客攻击。

这些资金还没有被清洗。事实上，朝鲜目前拥有超过 5500 万美元的资金，这些资金来自 2016 年以来的攻击事件。

“目前尚不清楚为什么黑客仍然没有进一步处理这些资金，可能是他们希望执法部门对这些案件的兴趣会减弱，那么就可以在没被监视的情况下套现，“Chainlaysis 补充说，朝鲜长时间持有这些资金“表明这是一个谨慎的计划，而不是孤注一掷、仓促进行的。”

接下来会如何？

朝鲜持有的大量清洗和未清洗盗取资金促使 Chainlaysis 将朝鲜描述为“支持大规模加密货币犯罪的国家”。

更重要的是，Chainalysis 甚至表示，朝鲜政府——通过 Lazarus Group 或其他组织——“已经巩固了自己在 2021 年对加密货币行业的持续威胁。”

尽管如此，该加密分析平台认为，“许多加密货币固有的透明度”可以提供一个解决方案。

“有了区块链分析工具，合规团队、刑事调查人员和黑客受害者就可以跟踪被盗资金的动向，抓住机会冻结或扣押资产，让作恶者为他们的所作所为负责。”