網絡安全服務機構 Mandiant 的一份報告發現,朝鮮網絡犯罪運營商 APT43 正在使用雲計算洗錢。 據研究人員稱,朝鮮組織使用“被盜的加密貨幣來挖掘乾淨的加密貨幣”。
Mandiant 是谷歌的子公司,自 2018 年以來一直在跟踪朝鮮高級持續威脅 (APT) 組織,但現在才將該組織“升級”為獨立身份。 Mandiant 將該團體描述為經常與其他團體合作的“主要參與者”。
雖然其主要活動是監視韓國,但 Mandiant 發現 APT43 很可能參與為朝鮮政權籌集資金並通過其非法活動為自己籌集資金。 顯然,該小組在這些追求中取得了成功:
“APT43 竊取和洗錢足夠的加密貨幣,以符合朝鮮自力更生的主體國家意識形態的方式購買運營基礎設施,從而減輕中央政府的財政壓力。”
研究人員檢測到朝鮮組織“可能使用哈希租賃和雲挖礦服務將被盜的加密貨幣洗成乾淨的加密貨幣。”
@曼迪安特 已經畢業了一個新的多產團體 #APT43 通常與 #金蘇基. 在博客/報告/網絡研討會中閱讀更多內容:https://t.co/GY2sx2wlSe https://t.co/VZbvGUYqKH https://t.co/5Mvk740woW
— 丹·佩雷斯 (@MrDanPerez) 2023 年 3 月 28 日
哈希租賃和雲挖礦是涉及租用加密貨幣挖礦能力的類似做法。 根據 Mandiant 的說法,他們可以將加密貨幣“挖掘到買家選擇的錢包中,而無需與買家的原始付款建立任何基於區塊鏈的關聯。”
Mandiant 確定了該組織用於購買的付款方式、別名和地址。 PayPal、美國運通卡和“可能源自以前的操作的比特幣”是該組織使用的支付方式。
相關:韓國對朝鮮的加密貨幣盜竊行為實施獨立制裁
此外,APT43 涉嫌使用 Android 惡意軟件獲取中國尋求加密貨幣貸款的人的憑證。 該組織還經營著幾個用於有針對性的憑據收集的惡搞網站。
朝鮮捲入了許多加密貨幣搶劫案,包括最近的 Euler 漏洞利用價值超過 195 億美元。 據聯合國稱,到 630 年,朝鮮黑客的收入達到創紀錄的 1 億美元至 2022 億美元以上。Chainalysis 認為這一數字至少為 1.7 億美元。
雜誌:孫宇晨 vs. SEC,Do Kwon 被捕,180 億玩家參與遊戲 Polygon:Asia Express
來源:https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report