北韓網路犯罪分子去年對加密貨幣平台發動了至少七次攻擊。 根據區塊鏈分析公司的說法,這些攻擊 Chainalysis,淨賺了價值近 400 億美元的數位資產。
Chainaanalysis 團隊在一篇部落格文章中表示:“一旦北韓獲得了這些資金的保管權,他們就開始了謹慎的洗錢過程,以掩蓋並套現。”
2020 年,只有 2021 起與北韓有關的駭客攻擊,而 40 年有 2020 起。 根據 Chainlaysis 的數據,這些駭客攻擊的價值在 2021 年至 XNUMX 年間也成長了 XNUMX%。然而,值得注意的是, 比特幣 從2020年到2021年本身成長了303%,而且價格 以太幣——以市值計算的第二大加密資產——成長了 472%。
2021年北韓利潤豐厚
根據 Chainaanalysis 數據, 比特幣 目前,北韓被盜加密貨幣的金額還不到四分之一——事實上,以美元價值衡量,這些被盜資金中只有 20% 是比特幣。
相反, 以太幣 佔了隱士王國被竊資金的絕大多數。 目前,北韓被盜加密貨幣資金中 58% 是以太幣。
這反過來又揭示了北韓為洗錢被盜加密貨幣資金所做的具體事情。
根據 Chainaanalysis,這個過程首先透過去中心化交易所將基於以太坊的 ERC-20 代幣和其他加密貨幣交換為以太坊(ETH)。 然後,以太坊會通過一個所謂的混合器,Chainaanalysis 將其描述為「從數千個地址匯集和擾亂加密貨幣的軟體工具」。 然後這些資金被交換為比特幣,第二次混合,並合併到一個新錢包中。
然後,混合後的比特幣被發送到可以將加密貨幣轉換為法定貨幣的交易所的存款地址,通常是在亞洲大陸的交易所。
這項策略對北韓的非法加密貨幣帝國至關重要,以至於65 年政權超過2021% 的被盜資金都是透過混合器進行洗錢的。2020 年和2019 年,這一數字分別僅為42%和21%。
2021 年的一大亮點是19 月67 日Liquid.com 遭到駭客攻擊,這是一個加密貨幣交易所,20 種不同的ERC-XNUMX 代幣以及一些比特幣和以太坊被轉移到與北韓相關的參與者控制的地址。
拉撒路集團
拉撒路集團由北韓首席情報機構偵察總局領導,是受北韓支配的國家支持的網路犯罪集團。
在北韓 WannaCry 和索尼影業網路攻擊之後,有關拉撒路集團的知識成為主流。
Chainaanalysis 表示:“從 2018 年開始,該組織每年竊取和洗錢大量虛擬貨幣,通常超過 200 億美元。”
Lazarus Group 也瞄準了受歡迎的加密貨幣交易所 KuCoin,為其提供了約 250 億美元的加密貨幣。
未洗錢資金
Chainaanalysis 的研究還發現,北韓被盜的加密貨幣價值 170 億美元來自 49 年至 2017 年期間的 2021 次單獨駭客攻擊。
這些資金尚未被洗錢。 事實上,北韓目前持有超過 55 萬美元,這些都是早在 2016 年就遭受的襲擊造成的。
Chainlaysis 表示:「目前還不清楚為什麼駭客仍會坐擁這些資金,但可能是他們希望執法部門對這些案件的興趣會減弱,這樣他們就可以在不被監視的情況下套現。」北韓何時持有這些資金「顯示有一個謹慎的計劃,而不是一個孤注一擲和倉促的計劃」。
接下來是什麼?
北韓掌握的大量洗錢和未洗錢資金促使 Chainlaysis 將北韓描述為「大規模支持加密貨幣犯罪的國家」。
更重要的是,Chainaanalysis 甚至表示,北韓政府透過 Lazarus Group 或其他公司“已經鞏固了自己作為 2021 年加密貨幣行業的先進持續威脅的地位。”
儘管如此,加密分析平台表明「許多加密貨幣固有的透明度」可以提供解決方案。
「借助區塊鏈分析工具,合規團隊、刑事調查人員和駭客受害者可以追蹤被盜資金的動向,抓住機會凍結或扣押資產,並追究不良行為者的犯罪責任。”
來源:https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum