去年,朝鲜网络犯罪分子对加密货币平台发起了至少七次攻击。 这些攻击,每个区块链分析公司 Chainalysis,净赚了价值近 400 亿美元的数字资产。
Chainalysis 团队在一篇博客文章中说:“一旦朝鲜获得了资金的保管权,他们就开始了谨慎的洗钱程序以掩盖和套现。”
2020 年,只有 2021 起与朝鲜有关的黑客攻击,而 40 年为 2020 起。 根据 Chainlaysis 的说法,这些黑客的价值在 2021 年至 XNUMX 年期间也增长了 XNUMX%。然而,值得注意的是, 比特币 从 2020 年到 2021 年本身增长了 303%,而 以太币——按市值计算的第二大加密资产——增长了 472%。
朝鲜的2021年利润丰厚
根据链分析数据, 比特币 现在占朝鲜被盗加密货币的不到四分之一——事实上,以美元价值衡量,这些被盗资金中现在只有 20% 是比特币。
相反, 以太币 占隐士王国被盗资金的绝大部分。 总的来说,朝鲜被盗的加密资金中有 58% 现在是以太坊。
这反过来又揭示了朝鲜为了洗钱被盗的加密货币所做的事情。
根据 Chainalysis,该程序首先通过去中心化交易所将基于以太坊的 ERC-20 代币和其他加密货币换成以太坊(ETH)。 然后将以太坊通过所谓的混合器,Chainalysis 将其描述为“从数千个地址汇集和打乱加密货币的软件工具”。 然后将这些资金换成比特币,再次混合,并合并到一个新的钱包中。
然后将混合的比特币发送到交易所的存款地址,在那里可以将加密货币转换为法定货币,通常是在亚洲大陆的交易所。
这一策略对朝鲜的非法加密帝国至关重要,以至于 65 年该政权超过 2021% 的被盗资金是通过混合器洗钱的。在 2020 年和 2019 年,这一数字分别仅为 42% 和 21%。
2021 年的一个亮点是 19 月 67 日对 Liquid.com 的黑客攻击,这是一家加密货币交易所,看到 20 个不同的 ERC-XNUMX 代币以及一些比特币和以太坊被转移到了与朝鲜有关联的演员控制的地址。
拉撒路集团
由朝鲜首席情报机构侦察总局领导的 Lazarus Group 是朝鲜控制的由国家支持的大型网络犯罪集团。
在朝鲜的 WannaCry 和索尼影业网络攻击之后,Lazarus Group 的知识成为主流。
“从 2018 年开始,该组织每年盗窃和清洗大量虚拟货币,通常超过 200 亿美元,”Chainalysis 说。
Lazarus Group 还瞄准了流行的加密货币交易所 KuCoin,为他们的努力提供了大约 250 亿美元的加密货币。
未清洗资金
Chainalysis 的研究还发现,价值 170 亿美元的朝鲜被盗加密货币来自 49 年至 2017 年的 2021 次独立黑客攻击。
这些资金尚未被清洗。 事实上,朝鲜目前拥有超过 55 万美元的资金,这些资金来自早在 2016 年的袭击事件。
“目前尚不清楚为什么黑客仍会坐拥这些资金,但可能是他们希望执法部门对这些案件的兴趣会消失,这样他们就可以在不被监视的情况下兑现,”Chainlaysis 说,并补充说朝鲜持有这些资金的时间“表明了一个谨慎的计划,而不是一个绝望和仓促的计划”。
接下来是什么?
朝鲜掌握的大量洗钱和未洗钱资金促使Chainlaysis将朝鲜描述为“大规模支持加密货币犯罪的国家”。
更重要的是,Chainalysis 甚至说朝鲜政府——通过 Lazarus Group 或其他人——“已将自己巩固为 2021 年对加密货币行业的高级持续威胁。”
尽管如此,加密分析平台表明“许多加密货币固有的透明度”可以提供解决方案。
“借助区块链分析工具,合规团队、刑事调查员和黑客受害者可以跟踪被盗资金的动向,抓住冻结或没收资产的机会,并让不良行为者对其犯罪行为负责。”
资料来源:https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum