报告:朝鲜黑客2021年盗取近4亿美元加密资产,同比增长40%

本文约1231字,阅读全文需要约2分钟
Chainalysis 表示,黑客仍持有约 1.7 亿美元“未经清洗”的被盗加密货币。

本文来自 Decrypt,原文作者:Scott Chipolina

Odaily 星球日报译者 | 念银思唐

报告:朝鲜黑客2021年盗取近4亿美元加密资产,同比增长40%

朝鲜网络犯罪分子去年对加密货币平台发起了至少 7 次攻击。根据区块链分析公司 Chainalysis 的说法,这些攻击盗取了价值近 4 亿美元的数字资产。

“一旦朝鲜获得了这些资金的托管权,他们就开始了一个谨慎的洗钱流程,以掩盖事实并将其兑现。”Chainalysis 团队在一篇博客文章中表示

2020 年,与朝鲜有关的黑客事件只有 4 起,而 2021 年有 7 起。据 Chainalysis 称,这些黑客事件造成的损失在 2020 年至 2021 年间也增长了 40%。然而,值得注意的是,从 2020 年到 2021 年,比特币的价格增长了 303%,以太坊的价格增长了 472%。

朝鲜 2021 年“获利颇丰”

根据 Chainalysis 的数据,比特币现在占朝鲜黑客盗取加密货币的不到四分之一——事实上,以美元价值计算,这些被盗资金中只有20%来自比特币。

相比之下,以太坊占了被盗资金的大部分,占比达 58%。

反过来,这也为朝鲜清洗被盗加密资金的行为提供了线索。

根据 Chainalysis,该过程首先通过去中心化交易所将基于以太坊的 ERC-20 代币和其他加密货币交换为以太坊(ETH)。然后,以太坊将通过所谓的混币器,Chainalysis 将其描述为“从数千个地址中汇集加密货币的软件工具”。然后,这些资金被交换为比特币,进行第二次混合,并合并至一个新的钱包中。

被混合的比特币然后被发送到交易所的存款地址,在那里加密货币可以转换成法定货币,通常是在亚洲大陆的交易所。

这一战略对朝鲜的非法加密帝国至关重要,以至于该政权超过 65% 的盗取资金都是在 2021 年通过混币器洗钱的。2020 年和 2019 年,这一数字分别仅为 42% 和 21%。

2021 年的一个热点事件是 8 月 19 日针对加密交易所 Liquid.com 的黑客攻击,当时有 67 种不同的 ERC-20 代币——以及一些比特币和以太坊——被转移到与朝鲜有关的参与者控制的地址。

朝鲜黑客组织 Lazarus Group

由朝鲜主要情报机构 Reconnaissance General Bureau 领导的 Lazarus Group,是由国家控制的重要网络犯罪集团。

在 WannaCry 安全事件和索尼影业遭受网络攻击后,Lazarus Group 开始为大众所知。

Chainalysis 表示:“从 2018 年起,该组织每年都窃取和清洗大量虚拟货币,通常超过 2 亿美元。”

Lazarus Group 还曾瞄准主流加密货币交易所 KuCoin,最终盗取了大约 2.5 亿美元的加密货币。

未经清洗的资金

Chainalysis 的研究还发现,朝鲜盗取的价值 1.7 亿美元的加密货币来自 2017 年至 2021 年的 49 次单独黑客攻击。

这些资金还没有被清洗。事实上,朝鲜目前拥有超过 5500 万美元的资金,这些资金来自 2016 年以来的攻击事件。

“目前尚不清楚为什么黑客仍然没有进一步处理这些资金,可能是他们希望执法部门对这些案件的兴趣会减弱,那么就可以在没被监视的情况下套现,“Chainlaysis 补充说,朝鲜长时间持有这些资金“表明这是一个谨慎的计划,而不是孤注一掷、仓促进行的。”

接下来会如何?

朝鲜持有的大量清洗和未清洗盗取资金促使 Chainlaysis 将朝鲜描述为“支持大规模加密货币犯罪的国家”。

更重要的是,Chainalysis 甚至表示,朝鲜政府——通过 Lazarus Group 或其他组织——“已经巩固了自己在 2021 年对加密货币行业的持续威胁。”

尽管如此,该加密分析平台认为,“许多加密货币固有的透明度”可以提供一个解决方案。

“有了区块链分析工具,合规团队、刑事调查人员和黑客受害者就可以跟踪被盗资金的动向,抓住机会冻结或扣押资产,让作恶者为他们的所作所为负责。”

本文翻译自 https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum原文链接如若转载请注明出处。

ODAILY提醒,请广大读者树立正确的货币观念和投资理念,理性看待区块链,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。

推荐阅读
星球精选