综息:朝鲜黑客窃取了数亿美元的加密货币来资助核计划
综息:朝鲜黑客窃取了数亿美元 的加密货币来资助核计划 TRMLabs最近的一份报告显示,从1月到8月18日,与朝鲜有关的黑客窃取了价值2亿美元的加密货币,占今年所有被盗加密货币的20%以上。 “大多数专家都认为朝鲜政府正在利用这些被盗资产为其核武器计划提供资金,”区块链分析公司Chainalysis表示。 朝鲜受到联合国的几项制裁,旨在限制该政权获得支持其核活动所需的资金来源。 联邦调查局声称,与朝鲜有关的黑客是100年在所谓的地平线桥上进行的2022亿美元加密货币抢劫案的幕后黑手。 布德鲁尔·楚克鲁特|索帕图片|光火箭|盖蒂图片社 研究表明,与朝鲜有联系的黑客窃取了数亿加密货币,以资助该政权的核武器计划。 根据区块链情报公司TRMLabs的数据,今年到目前为止,从18月到200月20日,与朝鲜有关的黑客窃取了价值<>亿美元的加密货币,占今年所有被盗加密货币的<>%以上。 “近年来,朝鲜对加密货币相关企业的网络攻击的规模和规模显着增加。这与该国核计划和弹道导弹计划的明显加速相吻合,“TRMLabs在“近年来,朝鲜对加密货币相关企业的网络攻击的规模和规模显着增加。这与该国核计划和弹道导弹计划的明显加速相吻合,“TRM实验室在一份文件中表示。中表示。 在那次讨论中,TRM实验室表示,朝鲜的“传统创收活动”已经转向-这表明该政权可能“越来越多地转向网络攻击来资助其武器扩散活动”。 另外,分别在二月份的一份报告中表示,“大多数专家都认为朝鲜政府正在利用这些被盗资产为其核武器计划提供资金。 朝鲜常驻纽约联合国代表团是该政权驻联合国的外交使团,没有回应 CNBC的置评请求。 他们需要每一美元。这显然是朝鲜更有效的赚钱方式。 自2006年朝鲜因为以来,联合国因其核计划和弹道导弹计划而对这个与世隔绝的政权(正式名称为朝鲜民主主义人民共和国)实施了朝鲜首 次核试验。 制裁包括禁止金融服务、矿产、金属和武器,旨在限制朝鲜获得支持其核活动所需的资金来源。 就在上个月,就在上个月,加密公司,与朝鲜有联系的黑客正计划“兑现”40万美元的加密货币。 该机构还在一月份表示,它继续“识别和破坏朝鲜盗窃和清洗虚拟货币的行为,这些虚拟货币用于支持朝鲜的弹道导弹和大规模杀伤性武器计划。 “他们受到国际制裁,承受着相当严重的经济压力。他们需要每一美元。这显然是朝鲜赚钱的一种更有效的方式,“区块链分析公司TRMLabs的情报分析师NickCarlsen告诉CNBC。 卡尔森说:“即使加密货币中被盗的美元没有直接用于购买核计划的某些组件,它也会腾出另一美元来支持该政权及其计划。 朝鲜黑客的漏洞 与朝鲜有关的黑客以各种方式利用加密生态系统中的漏洞。 TRMLabs在报告中表示,一些例子包括网络钓鱼和供应链攻击,以及涉及私钥或种子短语妥协的基础设施黑客攻击。 根据Chainalysis的数据,2022年是加密黑客有史以来最大的一年。 Chainalysis表示,从加密业务中窃取了高达3亿美元,主要是利用去中心化金融协议和与朝鲜有关的攻击者。 去年3月,美国官员指控与朝鲜有联系的黑客在流行的区块链游戏AxieInfinity中使用被盗的私钥(允许用户访问和管理资金的密码)从RoninBridge窃取了价值超过<>亿美元的加密资产。 黑客利用所谓的区块链“桥梁”,允许用户将他们的数字资产从一个加密网络转移到另一个加密网络。 不断发展的策略 据《华尔街日报》6月报道,据报道,与朝鲜有关联的网络犯罪分子冒充招聘人员,并引诱区块链游戏公司SkyMavis的一名工程师相信有工作机会。 黑客与受害者共享了一份带有恶意软件的文档,使犯罪分子能够在闯入SkyMavis的数字宠物游戏AxieInfinity后访问工程师的计算机并窃取超过600亿美元的加密货币。 视频02:37 朝鲜对谈论其核计划没有兴趣:智库 立即观看 “他们利用社会工程,让自己融入社区。他们建立关系并获得系统访问权限,“Chainalysis调查副总裁ErinPlante告诉CNBC。 美国财政部外国资产控制办公室和韩国当局已对多个实体和个人美国财政部外国资产控制办公室和韩国当局已经,因为他们帮助朝鲜实施的 制裁在海外欺诈性地获得就业机会,并将非法获得的资金洗钱回朝鲜。 “他们针对位于富裕国家的雇主,利用各种主流和特定行业的自由职业合同,支付以及社交媒体和网络平台,”“他们的目标是位于富裕国家的雇主,利用各种主流和特定行业的自由职业合同、支付以及社交媒体和网络平台,”他说。说,并补充说朝鲜IT工作者经常承担涉及虚拟货币的项目。 “朝鲜IT工作者还使用虚拟货币交易所和交易平台来管理他们因合同工作而收到的数字支付,并将这些非法获得的资金洗钱回朝鲜。 朝鲜加密货币盗窃案内幕:2023年价值2 亿美元的加密货币被盗;过去五年超过20亿美元 根据TRMLabs的数据,在过去五年中,朝鲜黑客在2多次攻击中窃取了超过 30亿美元的加密货币。虽然有报道称,自2018年以来,朝鲜窃取的加密货币数 量高达3亿美元,但我们的研究表明,这一数字可能包括多起被错误归咎于朝鲜的大型黑客攻击。 2023年,尽管加密货币攻击中被盗的总金额比创纪录的2022年有所下降,但 朝鲜一直专注于加密生态系统。年初至今,朝鲜已经窃取了200亿美元的加密货币,占今年所有被盗加密货币的20%以上。 朝鲜的网络攻击取得了成功。事实上,他们在2023年的黑客攻击是其他行为 者攻击的10倍。 朝鲜黑客继续在多链加密环境中发展他们的目标、技术和洗钱模式 朝鲜的黑客攻击似乎是机会主义的——这反映在一系列目标和漏洞利用类型上,这些攻击带来了前所未有的收益。 近年来,朝鲜几乎完全针对DeFi生态系统。数量不断增加的跨链桥是一个持续的目标。2022年,朝鲜在针对跨链桥梁的三次攻击中窃取了超过800亿美元。 朝鲜以多种方式利用加密生态系统中的漏洞,包括网络钓鱼和供应链攻击,以及涉及私钥或助记词泄露的基础设施黑客攻击。这些类型的攻击通常是通过传统的网络操作发起的,并允许攻击者夺取加密货币并将其转移到他们控制的钱包中。据FBI称,朝鲜实施了有记录以来最大规模的加密货币黑客攻击,于2022年3月使用被盗私钥从RoninBridge窃取了6.25亿美元。 虽然朝鲜的目标和技术随着时间的推移而发展,但他们的链上洗钱方法也是如此。朝鲜早期的漏洞利用——往往涉及直接使用加密货币交易所——现在具有高度 复杂、多阶段的洗钱流程,以应对更严厉的OFAC制裁、执法重点和改进的追踪能力。2023年朝鲜人在原子钱包上的黑客攻击就是这种演变的例证。 朝鲜2023年原子钱包黑客攻击概况 2023年6月3日,朝鲜黑客以非托管钱包提供商AtomicWallet的用户为目标,导致4,100多个个人地址中价值约1亿美元的加密货币被盗。对AtomicWallet的攻击的性质表明,该漏洞很可能是通过网络钓鱼或供应链攻击进行的。 黑客在以太坊、Tron、比特币、XRP、DOGE、Stellar和莱特币区块链上耗尽了受害者的钱包,并将资金发送到他们控制下的新创建的地址。ERC-20和TRC-20代币通过去中心化交易所交换为原生资产(以太币和波场),然后通过一系列复杂的技术进行洗钱,包括使用自动化软件程序、混合器和跨链交换。 黑客们肆无忌惮地运作,不用担心被抓,因为他们几乎只在朝鲜境内活动,然后迅速耗尽高价值钱包,并将资金直接发送到中心化交易所,竞相流出资金。一旦发现黑客行为,黑客就会通过一系列更复杂的洗钱技术转移资金,这些技术的各个阶段已在下面的TRMForensics软件中可视化。 在TRM取证中可视化的原子钱包黑客攻击阶段:ETH以编程方式通过具有交织路径的几层中介进行洗钱,然后退出到九十二(92)个首次使用的以太坊地址。然后WETH被桥接到 Avalanche区块链,交换到WBTC,然后桥接到比特币区块链。 在TRMForensics中可视化的原子钱包黑客阶段:来自以太坊的WETH被桥接到Avalanche,交换为WBTC,桥接到比特币,然后发送到混合服务。 TRMForensics中可视化的原子钱包黑客攻击阶段:混合后的比特币被桥接到 Avalanche,接收地址将资金转发到中间地址。去中心化交易所用于将WBTC换成USDT.e,并将USDT.e转发到新地址-而不是返回给发起方。这为资金流动提供了额外的混淆层。然后将USDT.e桥接到Tron区块链。 区块链情报在跟踪朝鲜被盗资金中的作用 朝鲜最近的原子钱包黑客攻击是其在多链和跨链生态系统中进化混淆技术的一个例子。区块链情报-富含开源和专有威胁情报的区块链数据-如TRMForensics在原子钱包黑客档案中代表的那样,使调查人员能够跟踪加密货币中的资金,以最终识别威胁行为者并没收非法资金,包括被朝鲜窃取和洗钱的资金。 2019年,为了应对区块链数量的增加以及网络犯罪分子越来越多地使用不同的链,TRMLabs在我们的旗舰追踪工具TRMForensics中引入了跨链分析。这使调查人员能够在单个可视化中跟踪来自多个区块链和多个资产的资金。 2022年,TRM发现越来越多地使用跳链作为一种混淆技术,并推出了TRMPhoenix,这是业界第一个通过桥梁和其他服务自动跟踪跨区块链资金流动的解决方案。 随着朝鲜继续攻击不断增长的加密生态系统,追踪被盗资金的能力比以往任何时候都更加重要,随着朝鲜洗钱方法的发展,调查人员所依赖的工具也必须如此。
