聯合國指控朝鮮參與30億美元的加密貨幣搶劫

2024-02-22, 08:23

[TL; DR]

2017年至2023年期間，數名與朝鮮有關的黑客負責竊取超過30億美元。

朝鮮利用從加密貨幣盜竊中籌集的資金來發展大規模殺傷性武器。

被盜加密貨幣籌集的資金約佔其外匯收入的30%。

介紹

可能，像加密貨幣這樣的數字資產面臨的最大威脅是通過非法手段如黑客和騙局而導致的丟失。有組織的網絡犯罪分子的出現使得情況更加嚴峻，因為他們中的一些人採用高級方法從個人和組織那裡竊取數字資產。

許多加密貨幣項目由於黑客攻擊而損失了大量加密貨幣。在這個分析中，我們將看一下一些與朝鮮有關的黑客的加密貨幣非法活動。

重要知道：區塊鏈中的一般安全原則

朝鮮的加密貨幣攻擊：58起網絡攻擊資助大規模殺傷性武器的研發，聯合國報告稱

聯合國制裁監察人員最近報告稱，幾個朝鮮組織團體在過去幾年中參與了加密貨幣資產盜竊，這些組織在朝鮮的主要外國情報機構偵察總局下運作，通過網絡攻擊盜竊了超過30億美元。

根據路透社聯合國確認，2017年至2023年期間，與朝鮮有關的黑客可能進行了58次網絡攻擊，導致約30億美元的加密貨幣資產損失。

同一份報告還提到，朝鮮越來越多地針對供應鏈和國防公司進行攻擊。朝鮮民主主義人民共和國（DPRK）可能進行加密貨幣盜竊的動機是為了資助其大規模殺傷性武器發展計劃（WMD）。

據該報引述聯合國報告稱，“該小組正在調查2017年至2023年間針對與加密貨幣相關的公司的58起朝鮮涉嫌的網絡攻擊，總價值約為30億美元，據報道這些攻擊行為幫助朝鮮資助了其大規模殺傷性武器的研發。”

需要注意的是，儘管對該國實施了制裁，朝鮮仍在發展和測試核攻擊潛艇、衛星和彈道導彈。下圖顯示了朝鮮加密貨幣黑客多年來竊取的加密資產的總損失。

自2016年以來，與朝鮮有關的黑客竊取了加密貨幣基金-Chainanalysis

正如你所注意到的, The Graph，朝鮮有關的加密貨幣黑客在2022年竊取了最多的加密貨幣資產。在那一年，加密貨幣犯罪團伙竊取了超過10億美元。然而，在2023年，朝鮮有關的黑客攻擊數量減少了，因為他們竊取了價值約3.4億美元的加密貨幣.

一個 Chainanalysis報告表明Lazarus集團是朝鮮加密貨幣黑客活動的領導者，據稱在2022年盜取了價值約17億美元的加密貨幣。

關於此事， Chainalysis說“其中11億美元是通過對DeFi協議的黑客攻擊而被盜，這使得朝鮮成為推動2022年DeFi黑客攻擊趨勢的主要力量之一。” 這表明，如果沒有解決朝鮮支持的威脅問題，許多DeFi平臺可能會繼續損失大量數字資產，包括加密貨幣。

朝鮮支持的威脅不僅僅是加密貨幣行業面臨的財務損失。這是因為加密罪犯團伙的交易基礎設施和工具進一步增強了他們的加密竊取能力。預計隨著時間的推移，網絡犯罪生態系統將會增長，並採用人工智能（AI）和機器學習（ML）等現代技術。

此外，來自朝鮮的加密貨幣黑客活動所產生的收入佔該國外匯收入的約30％，這可以增強該政權的軍事能力。朝鮮還利用被盜資金生產傳統武器和彈藥，供應給其他國家，從而違反現有的制裁。

由於組織內部的分歧，聯合國安理會不太可能對朝鮮採取行動。這是因為中國和俄羅斯主張放鬆制裁，以吸引朝鮮進行無核化談判。事實上，俄羅斯和中國已經加強了與朝鮮的關係。

Lazarus Group網絡攻擊

正如前面提到的，拉薩勒斯集團是朝鮮大部分加密貨幣黑客活動的幕後主使。例如，美國指控朝鮮從加密貨幣平臺Nomad盜竊了價值超過780萬美元的加密貨幣。拉薩勒斯集團以使用混幣服務而聞名。像Tornado Cash 洗錢資金。

這個 Lazarus Group 也被指控竊取加密貨幣資產價值5500萬美元的 CoinEx 來自交易所的1.17億美元，來自Poloniex的1.17億美元和來自非託管的去中心化數字錢包Atomic Wallet的1億美元。

這可能是同一家加密貨幣犯罪組織，可能從CoinsPaid的熱錢包中竊取了約3730萬美元的加密貨幣資產，以及從集中式加密貨幣支付提供商Alphapo竊取了價值6000萬美元的加密貨幣。

閱讀更多： Tether未能遵守美國對Tornado Cash的制裁

涉及Lazarus Group的其他與朝鮮有關的黑客攻擊事件包括Stake.com，一家在線加密貨幣賭場，損失了4100萬美元的虛擬貨幣以及 Axie 無限的Ronin橋和和諧此外，除了地平線橋事件外，黑客攻擊事件的清單還更加惡劣，可能包括一些加密貨幣盜竊事件，人們可能沒有將這些事件歸咎於與朝鮮有關聯的組織。

閱讀更多：史上最大的加密貨幣盜竊案