朝鲜成为加密货币黑客国?加密货币能帮助避免制裁吗?
据韩国政府消息人士透露,随着经济放缓,近年来,朝鲜在窃取加密货币方面倾注了大量人力物力,甚至已经成为强大的黑客威胁,涉嫌多起加密货币抢劫案。根据美国财政部的数据,去年至少有数亿美元被盗。
2014年,索尼影业被黑。
2016年,孟加拉国中央银行被黑。
2017年,韩国加密货币交易所Youbit和Coinis被盗900亿韩元。
2017年,韩国加密货币交易所Bitthumb泄露了3.6万条私人账户信息。
2018年,日本加密资产交易所Zaif价值约67亿日元的加密货币被盗。
2019年,日本加密资产交易所Bitpoint Japan被盗,纹波价值约35亿日元。
2022年,日本多家加密货币交易所被黑,涉嫌取走数百亿日元。
日本《读卖新闻》援引相关人士的话称,朝鲜黑客组织Lazarus发动了上述攻击。
相关人士指出,黑客主要入侵投资公司和交易所系统,利用网络钓鱼、恶意代码、恶意软件等手段盗取公司数字钱包的加密货币,然后转移到朝鲜朝鲜洗钱程序控制的地址。与朝鲜相关的黑客活动数量大幅跃升。
警告中提到,“拉扎勒斯”会假装攻击目标企业的高层管理人员,然后向员工发送钓鱼信件,甚至用虚假的社区账户接近目标员工。
报告中提到了去年的《Axie Infinity》侧链浪人攻击和地平线跨链桥攻击。专家建议,各国应加强对相关企业的教育,甚至要求加密货币交易所进一步加强身份验证,成立专门工作组打击黑客活动。
尽管日本坚持,朝鲜否认这一指控。
区块链分析公司chain analysis表示,一次大规模网络攻击可以获得的加密货币价值从1.7亿美元到6500万美元不等。
韩国国防分析研究所估计,虽然加密货币预计仅占朝鲜财政的一小部分,但负责监督制裁的联合国专家组协调员埃里克彭顿-沃阿克(Eric Penton-Voak)指出,网络攻击已成为朝鲜逃避制裁和筹集资金的重要依据。报道称,2019年,朝鲜利用网络攻击为其军事计划创造了约20亿美元。
韩国专家指出,朝鲜窃取加密货币后,有时会将其变成比特币,然后找经理以折扣价购买,以获得现金。Chainalysis指出,朝鲜的加密窃取行为没有任何变化,也没有分析师认为朝鲜会放弃窃取加密货币。
他们认为,朝鲜因发展核武器计划而受到国际制裁,进入全球贸易或获得其他收入来源的机会有限,因此窃取加密货币更具吸引力。
朝鲜是如何成为加密货币的黑客国家的?
匿名DeFi研究员Edgy指出,从历史出发,指出二战后同盟国将朝鲜半岛分为朝鲜和韩国,苏联支持朝鲜,美国支持韩国。在过去的几十年里,韩国很繁荣,但朝鲜成为世界上最贫穷的国家之一。
由于西方国家对朝鲜长达数十年的经济制裁,这个最大的支持者苏联也在上世纪90年代解体。到2019年,朝鲜国内生产总值180亿美元,仅占世界经济的0.02%左右,60%的朝鲜人民生活在贫困线以下。
Edgy指出,黑客和网络战开始被引入朝鲜的非法赚钱方式,因为这可以给朝鲜带来不对称的回报,并具有三个优势,包括容易否认,训练黑客比打现代战争更便宜,即使被抓住,西方国家也无法惩罚他们。
针对朝鲜如何训练黑客,Edgy解释道:
招生从很小的时候开始,所有学校都必须报告哪些学生是潜在的数学天才。如果学生显示出他们的潜力
Edgy指出,过去朝鲜依靠伪造货币、贩毒和向中东出口武器作为重要收入来源,但联合国的制裁阻止了这些方式;朝鲜已经转向发展更有效、相对安全的获取资金的方式,即网络攻击。现在朝鲜黑客重点是盗取加密货币,这是一个非常赚钱的机会,更方便洗。例如,黑客从孟加拉国的银行盗取8100万美元后,必须先将资金转移到菲律宾的银行账户,然后通过游戏和当地赌场洗钱。然而,使用混合货币协议(如Tornado Cash)更容易清洗加密货币。
2022年,人气连锁游Axie Infinity的母公司Sky Mavis开发的以太坊侧链Ronin遭到攻击,损失超过6亿美元。同年6月,跨链桥Horizon也遭到攻击,损失约1亿美元。这两次攻击都被认为与朝鲜黑客有关,而罗宁被盗的原因更与黑客用假录取通知书欺骗Axie Infinity工程师有关。
Edgy表示,每个人都知道投资加密货币有风险,智能合约也有风险,匿名创始人可能会拉地毯。现在人们应该把安全放在第一位。
韩国国防分析院指出,朝鲜持有老旧且未清洗的加密货币资金,可能不少于数十亿美元。
为了对抗数次瘫痪韩国的朝鲜网军,韩国政府从2011年开始通过大学招募网络精英进入网络防御课程,并为年轻的键盘战士提供免学费和生活费支持。作为交换,这批人毕业后必须“服役”七年,在男性一般服役两年的韩国,这是比较长的时间。
电脑上的东西很复杂,网络上的东西很混乱,黑客的身份更是难以识别。你说他是,但他说不是。真相是什么?真相充满疑点。