在最近的调查结果中,联合国的一项调查揭示了朝鲜在多大程度上利用加密货币黑客等网络活动来“支撑”其经济并进一步推进其武器开发计划。
该报告涵盖 2017 年至 2023 年,详细介绍了一系列针对加密相关公司的网络攻击。 它强调了朝鲜民主主义人民共和国(DPRK)针对新兴行业的做法。
加密货币战利品推动海外收入
联合国透露,朝鲜参与了被视为“恶意”的网络行动,以获取其大约一半的外汇收入,这些收入用于支持其武器开发计划。
该小组援引“一个成员国”的信息指出:
朝鲜民主主义人民共和国 (DPRK) 约 50% 的外汇收入来自恶意网络活动,并用于为其武器计划提供资金。
特别是,这些网络入侵估计造成 30 亿美元的损失,联合国的评估揭示了国家支持的黑客行动网络,强调了这些行动在为朝鲜约 40% 的大规模杀伤性武器制造计划提供资金方面的重要性。
值得注意的是,联合国的披露与美国之前的估计相符,区块链分析公司 ChAInaanalysis 的最新分析进一步证实了这一点。 该公司的 2023 年报告标志着加密平台漏洞值得注意的一年,朝鲜与黑客攻击的数量创下历史新高。
适应不断变化的网络环境
然而,与往年相比,被盗资产的总价值大幅下降。 网络安全公司 Mandiant 首席分析师乔·多布森 (Joe Dobson) 表示,尽管如此,朝鲜特工仍在坚持以越来越“复杂”的策略来适应安全措施。
多布森指出:
他们关注正在发生的变化、正在演变的内容以及如何利用这种恶意意图。 无论进步是什么,他们都会找到一种方法来利用它。
用于洗钱被盗以太坊的 Tornado Cash 等工具进一步证明了这一点。 根据最近的一份报告, 与臭名昭著的 Lazarus 集团有关联的朝鲜黑客利用 Tornado Cash 洗钱了约 1200 万美元被盗的以太坊 (ETH)。
Elliptic 报告称,Lazarus 集团对 Tornado Cash 的依赖日益增加,原因是执法部门打击 Sinbad.io 和 Blender.io 等平台后,可用的大规模混合服务减少。
面对有限的选择,该组织转向利用龙卷风现金,尽管受到美国制裁,但该现金仍在运营。
精选图片来自 Unsplash,图表来自 TradingView
#朝鲜 #的海外收入来自加密货币攻击和网络抢劫
