2022年是朝鲜黑客盗窃加密货币最严重的一年

根据路透社获悉的一份目前保密的联合国报告，朝鲜在 2022 年窃取了比以往任何一年都多的加密货币资产，并以外国航空航天和国防公司的网络为目标。

向联合国安理会委员会报告的独立制裁监督员表示，“（朝鲜）使用越来越复杂的网络技术来访问涉及网络金融的数字网络，并窃取具有潜在价值的信息，包括其武器计划。”

监督员此前曾指责朝鲜利用网络攻击为其核计划和导弹计划提供资金。

监督员在他们的报告中——周五提交给由 15 名成员组成的安理会朝鲜制裁委员会——引用了来自联合国成员国和网络安全公司的信息说，“2022 年，朝鲜行为者窃取的加密货币资产价值比以往任何一年都高。”

朝鲜此前否认有关黑客攻击或其他网络攻击的指控。

制裁监督员表示，韩国估计与朝鲜有联系的黑客在 2022 年窃取了价值 6.3 亿美元的虚拟资产，而一家网络安全公司评估称，朝鲜的网络犯罪产生了价值超过 10 亿美元的加密货币。

联合国报告称，“最近几个月加密货币美元价值的变化可能影响了这些估计，但两者都表明，2022 年是朝鲜盗窃虚拟资产破纪录的一年。”

一家总部位于美国的区块链分析公司上周得出了同样的结论。

联合国报告指出，“网络威胁行为者使用的技术变得更加复杂，从而使追踪被盗资金更加困难。”

外交官表示，该报告将于本月晚些时候或下月初公开发布。

监督员表示，大多数网络攻击是由朝鲜主要情报局——侦察总局控制的团体实施的，并表示，这些组织包括网络安全行业以 Kimsuky、Lazarus Group 和 Andariel 的名义追踪的黑客团队。

联合国报告称，“这些行为者继续非法以受害者为目标，以创收并向朝鲜索取有价值的信息，包括其武器计划。”

制裁监督员表示，这些组织通过包括网络钓鱼在内的各种方法部署恶意软件，其中一项活动针对不同国家组织中的员工。

联合国报告称，“通过LinkedIn与个人进行了初步联系，一旦与目标建立了一定程度的信任，恶意有效载荷就会通过 WhatsApp 上的持续通信来传递。”

报告中谈及，根据一家网络安全公司的说法，一个名为 HOlyGhOst 的与朝鲜有联系的组织，“通过在广泛的、出于经济动机的活动中分发勒索软件，向多个国家的中小企业勒索赎金。”

2019 年，联合国制裁监督员报告称，多年来，朝鲜利用广泛且日益复杂的网络攻击，为其大规模杀伤性武器计划筹集了约 20 亿美元。

破坏制裁

监察员在最新的年度报告中表示，平壤继续在其设施中生产核裂变材料，并在去年发射了至少 73 枚弹道导弹，其中包括 8 枚洲际弹道导弹。

美国长期以来一直警告朝鲜准备进行第七次核试验。

长期以来，朝鲜一直被安理会禁止进行核试验和弹道导弹发射，自 2006 年以来，朝鲜一直受到联合国制裁，安理会多年来加强了制裁，以打击平壤的核计划和弹道导弹计划。

但监察员表示，朝鲜继续非法进口精炼石油和出口煤炭，以逃避制裁，并表示，他们已经开始调查有关朝鲜弹药出口的报告。

美国指责俄罗斯雇佣军公司瓦格纳集团从朝鲜接收武器，以帮助加强俄罗斯在乌克兰的军队，朝鲜否认了这一指控，瓦格纳集团所有者俄罗斯商人普里戈津否认从朝鲜获得武器。

去年 5 月，中国和俄罗斯否决了美国领导的联合国对朝鲜实施更多制裁的行动，该行动包括提议冻结拉撒路集团（Lazarus Group）黑客组织的资产。

拉撒路集团被指控参与了“WannaCry”勒索软件攻击、对国际银行和客户账户的黑客攻击，以及 2014 年对索尼影视娱乐公司的网络攻击。

美国在 4 月份将朝鲜黑客与价值数亿美元的加密货币盗窃联系起来，这些加密货币与流行的在线游戏 Axie Infinity 有关，Ronin 是一个允许用户在游戏中进出加密货币的区块链网络，称价值近 6.15 亿美元的数字现金在 2022 年 3 月被盗。