网络安全服务 Mandiant 的一份报告发现,朝鲜网络犯罪运营商 APT43 正在使用云计算来洗钱加密货币。研究人员表示,该朝鲜组织使用“被盗的加密货币来开采干净的加密货币”。
谷歌子公司 Mandiant 自 2018 年以来一直在追踪朝鲜高级持续威胁 (APT) 组织,但直到现在才将该组织“升级”为独立身份。 Mandiant 将该组织描述为经常与其他组织合作的“主要参与者”。
尽管其主要活动是监视韩国,但 Mandiant 发现 APT43 很可能参与为朝鲜政权筹集资金,并通过其非法活动为自己筹集资金。显然,该小组在这些追求上取得了成功:
“APT43 窃取和洗钱足够的加密货币,以符合朝鲜自力更生的主体国家意识形态的方式购买运营基础设施,从而减轻中央政府的财政压力。”
研究人员发现该朝鲜组织“可能利用哈希租赁和云挖矿服务将被盗的加密货币洗成干净的加密货币”。
@曼迪安特 毕业了一个新的多产群体 #APT43 通常与 #金苏基。在博客/报告/网络研讨会中了解更多信息:https://t.co/GY2sx2wlSe https://t.co/VZbvGUYqKH https://t.co/5Mvk740woW
— 丹·佩雷斯 (@MrDanPerez) 2023 年 3 月 28 日
哈希租赁和云挖掘是类似的做法,涉及租赁加密挖掘能力。根据 Mandiant 的说法,他们可以“将加密货币挖掘到买家选择的钱包中,而无需与买家的原始付款进行任何基于区块链的关联”。
Mandiant 确定了该组织用于购买的付款方式、别名和地址。该组织使用的支付方式包括贝宝(PayPal)、美国运通卡和“可能源自之前业务的比特币”。
相关:韩国对朝鲜实施加密货币盗窃独立制裁
此外,APT43 还涉嫌使用 Android 恶意软件获取中国寻求加密货币贷款的人的凭据。该组织还运营多个欺骗网站,以进行有针对性的凭证收集。
朝鲜卷入了多起加密货币盗窃案,其中包括最近价值超过 195 亿美元的 Euler 漏洞。据联合国称,到 630 年,朝鲜黑客窃取的金额将达到创纪录的 1 亿美元至超过 2022 亿美元。Chainaanalysis 估计这一数字至少为 1.7 亿美元。
杂志:孙宇晨 vs. SEC,Do Kwon 被捕,180 亿玩家参与游戏 Polygon:Asia Express
资料来源:https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report