自2017年1月起,过去六年中,朝鲜赞助的国家级黑客通过一系列针对加密货币行业的精心设计的黑客攻击,据估计窃取了价值达30亿美元的资金。
朝鲜黑客组织,包括Kimsuky、Lazarus Group和Andariel等,始终在幕后策划着旨在破坏加密货币系统的攻击,其行动方式类似于传统的网络犯罪团伙,但规模远大于这些团伙。据Recorded Future的Insikt Group的报告显示,去年全年被盗的加密货币中有44%是由这些朝鲜黑客组织所策划的攻击造成的。
这些黑客组织的主要目标是加密货币交易所,但他们也发起了针对个人用户和风险投资公司的攻击。
朝鲜政权极度依赖加密货币盗窃作为主要的收入来源之一,尤其是用于资助其军事和武器开发计划。尽管没有确切数据表明被盗加密货币与导弹发射的资金预留之间的关系,但随着被盗加密货币和导弹发射数量的同步增加,这种关系近年来显得尤为明显。
Recorded Future的分析师指出:“自2017年起,朝鲜已明显加大对加密货币行业的关注程度,据估计窃取了价值达30亿美元的加密货币。”
他们解释称:“朝鲜最初通过劫持SWIFT网络成功窃取了金融机构的资金,但在2017年的加密货币繁荣期间将其关注点转向了加密货币,从韩国市场出发,逐渐扩展到全球。”
“仅在2022年,朝鲜的网络威胁行为就被指控窃取了17亿美元的加密货币,这相当于该国经济的5%或军事预算的45%。”
联合国最近的一份机密报告指出,朝鲜国家级黑客的加密货币盗窃行为的规模前所未有,仅在2022年,就窃取了价值介于6.3亿美元到超过10亿美元的加密货币,使得平壤从网络盗窃中获得的非法收益较之前翻了一番。
2017年,韩国的加密货币交易所Bithumb、Youbit和Yapizon遭受黑客攻击,此后,朝鲜的加密货币攻击开始急剧增加,窃取了价值约8270万美元的加密资产。
在过去两年中,朝鲜 Lazarus 黑客与针对Harmony blockchain bridge(损失 1 亿美元)、 Nomad bridge(损失 1.9 亿美元)、Qubit Finance bridge(损失 8000 万美元)和继破坏Ronin Network cross-chain bridge并窃取 6.2 亿美元之后,这是有史以来最大的加密货币黑客攻击。
据报道,仅在今年,他们就通过多次攻击窃取了2亿美元的资金,其中包括对Atomic Wallet(3500万美元)、AlphaPo(两次单独攻击中的6000万美元)和CoinsPaid(3700万美元)的攻击。
Recorded Future的研究人员在其详细报告中详细记录了朝鲜对加密货币目标的攻击历程。请[点击此处](#)查看完整报告。
本周,美国财政部的外国资产控制办公室(OFAC)对Kimsuky黑客组织实施了制裁,原因是该组织参与了获取有助于支持朝鲜大规模杀伤性武器(WMD)计划的情报。
2019年9月,OFAC对另外三个朝鲜黑客组织——Lazarus、Bluenoroff和Andariel实施了制裁,原因是它们将网络攻击中窃取的加密货币转回该国政府。
美国财政部还对朝鲜黑客组织使用的Sinbad、Tornado Cash和Blender.io加密货币混合服务进行了制裁,该服务被用来洗钱Atomic Wallet、Axie Infinity、Nomad和Horizon黑客攻击中窃取的资金。
原创文章,作者:首席安全官,如若转载,请注明出处:https://www.cncso.com/north-koreas-state-hackers-stole-3-billion-in-crypto.html
