朝鮮黑客在 2021 年竊取了 4 億美元的加密貨幣

區塊鏈分析公司 Chainalysis 在一份新報告中表示，朝鮮去年對加密貨幣平臺發起了至少七次攻擊，這些攻擊提取了價值近 4 億美元的數字資產，這是有記錄以來最成功的年份之一。

周四發布的報告稱：“從 2020 年到 2021 年，與朝鮮有關的黑客數量從 4 個躍升至 7 個，從這些黑客中提取的價值增長了 40%。”

報告補充說：“一旦朝鮮獲得了資金的保管權，他們就開始了謹慎的洗錢程序以掩蓋和套現。”

一個監測對朝鮮制裁的聯合國專家小組指責平壤使用被盜資金支持其核計劃和彈道導彈計劃以規避制裁。

朝鮮沒有回應媒體的詢問，但此前曾發表聲明否認黑客攻擊的指控。

去年，美國指控為該國情報部門工作的三名朝鮮計算機程序員進行了長達數年的大規模黑客活動，旨在竊取超過 13 億美元的金錢和加密貨幣，影響從銀行到好萊塢電影制片廠的公司。

Chainalysis 并未確定所有黑客攻擊的目標，但表示他們主要是投資公司和中心化交易所，包括 Liquid.com，該公司在 8 月宣布，未經授權的用戶可以訪問其管理的一些加密貨幣錢包。

報告稱，攻擊者使用網絡釣魚誘餌、代碼攻擊、惡意軟件和先進的社會工程，將資金從這些組織的互聯網連接“熱”錢包中抽出到朝鮮控制的地址。

去年的許多攻擊很可能是由美國制裁的黑客組織 Lazarus Group 實施的，該組織稱其由朝鮮主要情報局偵察總局控制。

該組織被指控參與了“WannaCry”勒索軟件攻擊、對國際銀行和客戶賬戶的黑客攻擊，以及 2014 年對索尼影視娛樂公司的網絡攻擊。

Chainalysis 表示，朝鮮似乎還加大了對被盜加密貨幣的洗錢力度，顯著增加了對混合器或軟件工具的使用，這些工??具或軟件工具可以從數千個地址匯集和打亂加密貨幣。

該報告稱，研究人員從 2017 年至 2021 年的 49 次獨立黑客攻擊中發現了價值 1.7 億美元的舊的、未清洗的加密貨幣資產。

該報告稱，目前尚不清楚黑客為何仍會坐擁這些資金，但表示他們可能希望在套現之前戰勝執法部門的興趣。

“無論原因是什么，（朝鮮）愿意持有這些資金的時間長度是有啟發性的，因為這表明了一個謹慎的計劃，而不是一個絕望和倉促的計劃，”Chainalysis 總結道。