在最新报告中,Chainalysis 将矛头指向与朝鲜有关联的黑客利用俄罗斯的加密货币交易所。为什么会有这样的联系?
朝鲜黑客正在使用俄罗斯的加密货币平台
众所周知,朝鲜黑客对加密货币生态系统中的许多攻击事件负有重大责任。不过,虽然大多数已知区块链的公开性使得追踪资金变得更加容易,但恶意行为者要想洗掉他们的不法所得,就必须更加巧妙。
例如,链上分析公司 Chainalysis 发现,为朝鲜活动的黑客组织正在利用位于俄罗斯的加密货币交易所来清洗赃款。
该公司估计,这些行为至少从 2021 年就开始了,并特别强调了 Lazarus 组织黑客攻击 Harmony’s 桥接器所产生的一笔价值 2190 万美元的交易:
“
“。
“这一消息不仅表明朝鲜和俄罗斯网络犯罪分子结成了强大的联盟,也给全球当局带来了挑战。俄罗斯对国际执法工作的不合作态度臭名昭著,这尤其给追回被盗资金的前景蒙上了阴影。
虽然我们屡屡看到 Binance 等全球平台冻结被盗资金的例子,但在这里,我们看到俄罗斯与西方之间的紧张关系正在使朝鲜受益。
每年都有大量资金被盗
除了2022年一次特别灾难性的事件之外,我们看到朝鲜黑客从加密货币中窃取的资金数额 “有一定的稳定性”。截至 9 月 14 日,今年的总金额为 3.404 亿美元,很可能与 2021 年持平:
Figure 1 – Funds stolen by North Korean hackers each year
Chainalysis估计,被盗的加密货币总额为35.4亿美元。
就占生态系统中黑客攻击总数的比例而言,我们还可以注意到,这一数据每年的变化很大。目前,与 2022 年相比,这一比例似乎在下降,目前为 29.7%:
Figure 2 – Comparison between all crypto hacks and those of North Korea
上个月,我们研究了这些黑客成功实施攻击的不同策略。最近,联邦调查局将攻击 Stake 平台的责任归咎于极权国家。
