朝鲜黑客窃取价值2亿美元的加密货币

由区块链情报分析公司TRM Labs发布的一份报告称，在2023年1月至8月期间，与朝鲜有关联的黑客共窃取了价值2亿美元的加密货币，占到今年被盗加密货币总额的20%以上。

这家专门侦查与加密货币相关的金融犯罪和欺诈行为的调查公司，在其报告中监测到了“朝鲜创收活动”发生的重大变化，报告认为，这表明朝鲜领导人金正恩的政权可能“越来越多地转向网络攻击，以便为其部署武器的活动提供资金”。

另一方面，TRM Labs的分析师尼克·卡尔森向美国网站“CNBC”的记者表示，“他们需要他们能够得到的每一块钱。这显然是朝鲜更为有效的赚钱方式。”

美国联邦调查局在上个月警告加密货币公司称，与朝鲜有关联的黑客正计划“吸取”4000万美元的加密货币。

美国联邦调查局还在2023年1月表示，将会继续“查明并阻止针对虚拟货币的盗窃和洗钱活动，而这些虚拟货币被用来支持朝鲜的弹道导弹计划和大规模杀伤性武器计划。”

美国网站“CNBC”援引美国联邦调查局的消息称，与朝鲜有关联的黑客在2022年共盗窃了价值1亿美元的加密货币。

加密分析公司ChainAnalysis在今年2月发布的一份报告中指出，“大多数专家”都认为，朝鲜政府“正在利用盗窃资产来为其核武器计划提供资金”。

自2006年朝鲜进行首次核试验以来，联合国因这些核计划和弹道导弹计划而对朝鲜政权实施了多项制裁。

这些制裁包括禁用金融服务、矿产和武器禁运，旨在限制朝鲜支持其核活动的资金来源。

朝鲜黑客活动的影响

隶属朝鲜政权的黑客正在通过多种方式来利用加密货币系统中的漏洞。TRM Labs公司在其报告中表示，其中包括网络钓鱼和供应链攻击的案件，以及涉及破解密码或者关键字以进入账户的基础设施漏洞。

根据ChainAnalysis公司提供的数据，2022年是有史以来加密货币被盗事件最为严重的一年，该公司指出，加密货币公司被盗的加密货币金额高达38亿美元，而这主要是利用去中心化金融协议以及与朝鲜有关联的黑客来进行的。

黑客还在利用所谓的“区块链桥”——后者允许用户将其数字资产从一个加密网络转移至另一个加密网络。

进阶战术

美国《华尔街日报》在2023年6月报道称，隶属朝鲜政权的黑客假装他们正在招聘员工，并招揽了一名为区块链游戏开发公司“Sky Mavis”工作的加密货币工程师。

黑客与受骗工程师共享了一份包含恶意软件的文档，从而使这名黑客能够进入该工程师的计算机，并在他侵入一款名叫Axie Infinity的数字宠物游戏之后，窃取了超过6亿美元的加密货币。

加密分析公司ChainAnalysis中负责调查事务的副总裁伊琳·布朗特告诉美国网站“CNBC”的记者，黑客们“会利用社会学策略来欺骗受害者……与之建立关系并获取系统的访问权限”。