研究公司Chainalysis表示,朝鲜的黑客仍然持有价值约1.7亿美元的被盗和 “未清洗 “的加密货币。
朝鲜的网络犯罪分子去年至少对加密货币平台发起了七次攻击。按照区块链分析公司Chainalysis的说法,这些攻击净赚了价值近4亿美元的数字资产。
“一旦朝鲜获得了资金的保管权,他们就开始了谨慎的洗钱过程,以掩盖和兑现,”Chainalysis团队在一篇博文中说。
2020年,只有四个与朝鲜有关的黑客,而2021年是七个。根据Chainlaysis,这些黑客的价值在2020年和2021年之间也增长了40%。然而,值得注意的是,从2020年到2021年,比特币的价格本身增长了303%,而以太坊的价格–按市值计算的第二大加密资产–增长了472%.
North Korea’s lucrative 2021
根据Chainalysis的数据,比特币现在只占朝鲜被盗加密货币的不到四分之一–事实上,如果以美元价值衡量,这些被盗资金中只有20%是比特币。
相比之下,以太坊构成了隐士王国被盗资金的绝大部分。总的来说,朝鲜被盗的加密货币资金的58%现在是以太坊。
这反过来又照亮了朝鲜为清洗被盗的加密货币资金所做的一切。
根据Chainalysis的说法,该程序首先是通过一个去中心化的交易所将基于以太坊的ERC-20代币和其他加密货币换成以太坊(ETH)。然后,以太坊被放到一个所谓的混合器中,Chainalysis将其描述为 “从成千上万的地址中汇集和窜改加密货币的软件工具”。这些资金然后被换成比特币,第二次混合,并合并到一个新的钱包。
比特币价格-2022年1月14日(来源:Crypto.com)
然后,这些混合的比特币被发送到交易所的存款地址,在那里,加密货币可以被兑换成法定货币,通常是在亚洲大陆的交易所。
这一策略对朝鲜的非法加密货币帝国非常重要,2021年,该政权超过65%的被盗资金是通过混合器清洗的。在2020年和2019年,这个数字分别只有42%和21%。
2021年的一个亮点是8月19日对Liquid.com的黑客攻击,这是一家加密货币交易所,看到67种不同的ERC-20代币-以及一些比特币和以太坊-被转移到与朝鲜有关的行为者控制的地址。
Lazarus Group
Lazarus集团,由朝鲜的首席情报机构侦察总局领导,是朝鲜所掌握的国家支持的网络犯罪团伙的代表。
在朝鲜的WannaCry和索尼影业的网络攻击之后,对拉扎勒斯集团的了解成为主流。
以太坊价格–2022年1月14日(来源:Crypto.com)
“从2018年开始,该集团每年都会盗窃和清洗大量的虚拟货币,通常超过2亿美元,”Chainalysis说。
Lazarus集团还针对流行的加密货币交易所KuCoin,为他们的努力赚取了约2.5亿美元的加密货币。
未清洗的资金
Chainalysis的研究还发现,朝鲜被盗的价值1.7亿美元的加密货币来自2017年至2021年的49次独立黑客攻击。
这些资金还没有被洗白。事实上,朝鲜目前持有超过5500万美元的资金,这些资金早在2016年就来自于攻击。
“目前还不清楚为什么黑客仍在持有这些资金,但可能是他们希望执法部门对这些案件的兴趣会减弱,这样他们就可以在不被监视的情况下套现。”Chainlaysis说,朝鲜持有这些资金的时间长度 “表明这是一个谨慎的计划,而不是一个绝望和仓促的计划。”
接下来是什么?
朝鲜掌握的大量洗钱和非法资金,促使Chainlaysis将朝鲜描述为一个 “大规模支持加密货币犯罪的国家”。
更重要的是,Chainalysis甚至说朝鲜政府–通过Lazarus集团或其他国家–“已经巩固了自己作为2021年加密货币行业的高级持续威胁”。
尽管如此,该加密货币分析平台建议,”许多加密货币的内在透明度 “可以提供一个解决方案。
“通过区块链分析工具,合规团队、刑事调查员和黑客受害者可以跟踪被盗资金的动向,抓住机会冻结或扣押资产,并追究不良行为人的犯罪责任。”
