根据区块链分析公司Chainalysis的一份报告,朝鲜黑客去年至少对加密货币平台发起了七次攻击,窃取了价值近4亿美元的数字资产。"从2020年到2021年,与朝鲜有关的黑客数量从4次跃升至7次,从这些黑客中提取的价值增长了40%,"报告说。这些攻击主要针对投资公司和集中式交易所。
报告称,黑客通过使用复杂的战术,包括钓鱼网站、代码漏洞、恶意软件和先进的社会工程,将资金从这些组织的互联网连接的"热钱包"中抽到朝鲜控制的地址。
"一旦朝鲜获得了这些资金的保管权,他们就开始了谨慎的洗钱过程,以掩盖来源和设法兑现,"报告说。2021年,以太坊和比特币分别占资金的58%和20%;22%来自ERC-20代币等。
报告还援引联合国安理会的说法,朝鲜通过黑客手段将资金用于支持其大规模杀伤性武器(WMD)和弹道导弹相关项目。
根据分析报告,Lazarus - 一个隶属于朝鲜主要情报机构侦察总局的黑客组织被怀疑实施了这些攻击。该集团此前被指控对索尼影视娱乐公司和WannaCry进行了网络攻击。
黑客窃取资金的65%以上是通过mixers - 一种汇集和篡改来自数千个地址的数字资产的软件工具进行清洗的。朝鲜还拥有不少未经清洗的加密货币资金,据信价值1.7亿美元,这些资金来自2017年至2021年的49次独立黑客攻击。
"目前还不清楚为什么黑客仍然持有这些资金,但可能是他们希望执法部门对这些案件的兴趣会消失,所以他们可以在不被监视的情况下兑现。"报告说:"无论原因是什么,朝鲜愿意持有这些资金的时间长度是有启发性的,因为它表明这是一个谨慎的计划,而不是一个绝望和仓促的计划。"