【新唐人北京时间2022年01月14日讯】最新的报告显示,朝鲜黑客去年活动猖獗,对数字资产平台发动了至少7次攻击,窃取了价值4亿美元的加密货币。
区块链分析公司Chainalysis周四(1月13日)在报告中表示,朝鲜黑客的攻击主要针对投资公司和集中式交易所,并利用网络钓鱼、代码漏洞、恶意软件和高级“社会工程学”(social engineering)转移资金。
报告指出,朝鲜2021年窃取的加密货币主要是以太坊,以太坊有史以来第一次占到了被盗资金的大部分,58%。被盗资金中只有20%是比特币,其它22%是ERC-20——以太坊代币之一或山寨币(altcoin)。
“从2020年到2021年,与朝鲜有关的黑客组织数量从4个飙到7个,这些黑客窃取的价值增长了40%。”Chainalysis在一篇博文中说,一旦朝鲜获得了资金的保管权,他们就开始了严密的洗钱过程。
Chainalysis的高级调查主任、报告作者普兰特(Erin Plante)说,与许多收到加密货币的罪犯不同,朝鲜黑客并不急于立即将其转换为传统货币。
普兰特解释说,朝鲜黑客不断地对被黑的加密货币进行适度的洗钱,同时利用比特币和以太坊等主要加密货币近年来价值上升的时机,他们还持有约1.7亿美元的旧黑客币。
“他们很有战略性。他们并不急于套现。”普兰特说,他们在等待,期待得到一个更大的数额。
网络安全公司卡巴斯基(Kaspersky)13日也发表了一份研究报告,指出朝鲜有专门的黑客团队,一直在稳定地攻击处理加密货币和相关项目的中小型公司。
鉴于朝鲜人采用的复杂战术和技术,许多安全研究人员将平壤黑客定性为“高级持续性威胁”或高级打包工具(Advanced Packaging Tools,APT)。
APT 38尤其突出,它也被称为“拉撒路集团”(Lazarus Group),由朝鲜的主要外国情报机构侦察总局(RGB)领导。
“拉撒路集团因2014 年攻击索尼影业、2017年通过 WannaCry勒索软件发起的全球网络攻击,因而臭名远扬,但此后它将精力集中在加密货币犯罪上,这一策略已被证明利润巨大。”Chainalysis在报告中说。
美国联邦调查局表示,拉撒路集团是朝鲜“国家资助的黑客组织”。根据脱北者金国松的说法,该单位在朝鲜内部被称为414联络处。从2018年起,拉撒路集团每年盗窃和洗钱的金额超过2亿美元。
最成功的个人黑客,一个是攻击总部位于塞舌尔加密货币交易所KuCoin的黑客,另一个是针对一个未命名的加密货币交易所的黑客,他们都获得了超过2.5亿美元的收入。
根据联合国安理会(UN Security Council)的说法,这些黑客攻击窃取的收入用于支持朝鲜的大规模杀伤性性武器和弹道导弹计划。去年联合国的一份报告发现,朝鲜在2019年和2020年之间入侵并盗取了3.16亿美元的虚拟资产,用于其核武器计划。
去年,朝鲜情报部门的3名计算机程序员被美国指控,他们试图窃取超过13亿美元的资金和加密货币。
在美国对朝鲜实施新制裁之后,14日,朝鲜似乎又发射了一枚导弹,这是1月份的第三次发射。
(记者李昭希综合报导/责任编辑:张洁)
