Home » 朝鲜黑客坐拥价值1.7亿美元的非法加密货币

朝鲜黑客坐拥价值1.7亿美元的非法加密货币

by Tim

最近一份报告显示,朝鲜政府支持的加密货币犯罪规模巨大。

据Chainalysis报道,朝鲜民主主义人民共和国(DPRK)的网络犯罪分子肯定了自己在2021年对加密货币行业的高级持续威胁。

根据这个支持政府和私营部门检测和防止非法使用加密货币的基于区块链的数据平台,朝鲜黑客去年窃取了价值4亿美元的加密货币,而未被清洗的资金总额囤积到了历史最高点(ATH)。

“拉扎勒斯集团 “

主要针对投资公司和集中式交易所,朝鲜黑客对加密货币平台发起了至少七次攻击–在2021年提取了价值近4亿美元的加密货币。

虽然与2020年相比,攻击次数从4次跃升至7次,但提取的价值却增长了40%。

朝鲜黑客随时间推移(Chainalysis)

朝鲜黑客随时间推移(Chainalysis)


为了将资金从这些组织的 “热 “钱包中抽出,进入朝鲜控制的地址,网络犯罪分子使用了网络钓鱼诱饵、代码漏洞、恶意软件和高级社会工程。

一旦朝鲜获得了被盗加密货币的保管权,他们就会使用谨慎的洗钱手段来掩盖和兑现这些资金。

“这些复杂的战术和技术导致许多安全研究人员将朝鲜的网络行为者定性为高级持续威胁(APT),”报告指出,并补充说APT 38(又称 “拉撒路集团”)尤其如此,该集团由朝鲜的主要情报机构、美国和联合国认可的侦察总局领导

从2018年开始,Lazarus集团每年都会盗取和清洗大量的加密货币–通常超过2亿美元。

“最成功的单个黑客,一个是对KuCoin的黑客,另一个是对一个未命名的加密货币交易所的黑客,每个黑客仅净赚超过2.5亿美元,”报告中写道,根据联合国安理会的说法,黑客的收入支持朝鲜的大规模毁灭性武器和弹道导弹项目。

洗钱程序

2021年,就美元价值而言,以太坊有史以来第一次占了朝鲜被盗加密货币的大部分,而比特币只占20%,ERC-20代币和替代币占了22%的资金。

按币种划分的被盗加密货币资金份额随时间推移(Chainalysis)

按币种划分的被盗加密货币资金份额随时间推移(Chainalysis)


根据Chainalysis的数据,被盗的加密货币种类越来越多,导致朝鲜的加密货币洗钱活动越来越复杂,Chainalysis将这个复杂的过程分解成几个步骤,观察到2021年朝鲜黑客中越来越多地使用 “混合器”。

这些软件工具使黑客能够汇集和洗刷来自数千个地址的加密货币,并使交易的追踪大大复杂化。

Chainalysis根据过去几年的一次攻击解释了目前使用的策略–导致9135万美元的加密货币被清洗。

8月,Liquid.com报告说,一个未经授权的用户获得了对该加密货币交易所管理的一些钱包的访问。在这次攻击中,67个不同的ERC-20代币,以及大量的以太坊和比特币被从这些加密货币钱包转移到一个代表朝鲜工作的一方控制的地址。

在一个典型的洗钱过程中,ERC-20代币和altcoins在DEXs被换成了以太坊。

Chainalysis反应器中洗钱过程的可视化。被盗的ERC-20代币在DEXs(Chainalysis)被换成了以太坊

Chainalysis反应器中洗钱过程的可视化。被盗的ERC-20代币在DEXs(Chainalysis)被换成了以太坊


在下一步,以太坊在 DEXs 和 CEXs 上与比特币混合并交换。

Chainalysis反应器中洗钱过程的可视化。混合以太坊存入 DEXs 和 CEXs 以换取比特币(Chainalysis)

Chainalysis反应器中洗钱过程的可视化。混合以太坊存入 DEXs 和 CEXs 以换取比特币(Chainalysis)

最后,比特币被混合并整合到新的钱包中–之后,它被发送到位于亚洲的加密货币对火币交易所的存款地址。

洗钱过程可视化。比特币被混合,合并到新的钱包中,并存入加密货币对火币交易所服务以进行套现(Chainalysis)

洗钱过程可视化。比特币被混合,合并到新的钱包中,并存入加密货币对火币交易所服务以进行套现(Chainalysis)


根据该报告,2021年,朝鲜超过65%的被盗资金是通过混合器清洗的,高于2020年的42%。

Chainalysis将朝鲜对多个混合器的使用描述为 “精心策划的尝试,以掩盖其非法所得的加密货币的来源,同时偏向于法币。”

同时,朝鲜黑客借助于DEXs等DeFi平台,”为各种ERC-20代币和其他可能无法兑换成现金的altcoins提供流动性。”

将这些加密货币换成以太坊或比特币,不仅使它们更具流动性,而且为混合器和交易所提供了更多选择。

根据Chainalysis.

,作为非托管机构,DeFi平台通常不收集了解你的客户(KYC)信息,这使得黑客能够使用他们的服务,而不会被冻结资产或暴露身份。

未被清洗的资金储备

“Chainalysis已经确定了1.7亿美元的当前余额–代表了从2017年到2021年的49次独立黑客攻击的被盗资金,这些资金由朝鲜控制,但尚未通过服务进行清洗,”报告中写道。

报告显示,大量未被清洗的余额有六年之久–朝鲜的总持有量中约有3500万美元来自2020年和2021年的攻击,而超过5500万美元来自2016年进行的攻击。

按攻击年份划分的朝鲜持有的余额(Chainalysis)

按攻击年份划分的朝鲜持有的余额(Chainalysis)


“目前还不清楚为什么黑客仍在持有这些资金,但可能是他们希望执法部门对这些案件的兴趣会减弱,这样他们就可以在不被监视的情况下套现。”报告称,无论什么原因,”朝鲜愿意持有这些资金的时间长度是有启发性的,因为它表明这是一个谨慎的计划,而不是一个绝望的和仓促的计划。”

Related Posts

Leave a Comment