根據週四發布的 Chainaanalysis 報告,北韓駭客去年從加密平台竊取了價值近 400 億美元的數位資產,其中大部分是以以太幣的形式。
- 報告稱,以太幣首次佔被盜資金的大部分(58%)。 Chainaanalysis 表示,其次是山寨幣和 ERC-20 代幣,其中比特幣僅佔總量的 20%。
- 報告稱,代幣種類的增加導致駭客加大了洗錢力度。 根據Chainaanalysis 的說法,現在的典型過程涉及幾個步驟,即在去中心化交易所將一種加密貨幣交換為另一種加密貨幣,並使用去中心化金融(DeFi)混合器(用於模糊交易歷史的隱私工具)來隱藏其蹤跡。
- Chainaanalysis 表示,混合器首次成為北韓駭客最常用的工具,佔被盜資金的 65% 以上,高於 42 年的 2020% 和前一年的 21%。 2017年和2019年,加密貨幣交易所是最受歡迎的洗錢方式。
- 報告稱,自 170 年以來的 49 起漏洞中,約有 2017 億美元的被盜資金尚未被洗白。
- 報告稱,北韓發動的攻擊次數從四起增加到七起,被盜資金增加了 40%,為 2018 年以來的最高水準。 受害者主要是投資公司和中心化交易所。
- Chainaanalysis 表示,去年的許多攻擊很可能是由一個被標記為高級持續威脅 38 (APT38) 的組織(也稱為 Lazarus Group)發起的。 據信該組織由平壤主要情報機構偵察總局領導。
閱讀更多: 美國司法部從加密公司那裡竊取了3億美元以上的費用,指控100名朝鮮黑客
Source: https://www.coindesk.com/tech/2022/01/14/north-korean-hackers-stole-400m-in-2021-mostly-in-ether/