区块链取证公司Chainalysis最近的一份报告称,朝鲜的网络犯罪分子窃取了价值近4亿美元的比特币和以太坊,但仍有价值数百万美元的被盗加密货币资金未被清洗。
2021年记录了近4亿美元的盗窃案
2022年1月13日发布的Chainalysis报告称,这些资金是在对至少七家加密货币交易所进行攻击后被盗的。另外,该公司认为大多数攻击可能是由臭名昭著的网络犯罪组织Lazarus Group进行的。
根据该区块链取证公司的数据,与朝鲜有关的黑客事件从2020年的四次上升到2021年的七次。同时,黑客的价值也增加了40%——考虑到比特币和以太坊的价格表现,Chainalysis称2021年是这些犯罪者的“丰收年”。
黑客采用了代码漏洞、网络钓鱼、恶意软件、高级社会工程等方法,从安全系统存在漏洞的交易所窃取资金。
有趣的是,比特币只占被盗资金的不到四分之一——如果以美元价值衡量,那么2021年有20%的BTC被盗。与此同时,以太币占总赃款的一半以上,占58%,而其他山寨币和ERC-20代币占22%。
朝鲜黑客更喜欢用混合器来洗钱
Chainalysis在描述洗钱过程时表示,网络犯罪分子首先通过一个去中心化交易所将ERC-20代币和其他山寨币换成ETH。然后,以太币会通过一个混合器——这是一种混淆加密交易来源的软件服务,从而使硬币难以追踪——接着再换成比特币。
BTC也被混合并合并到一个新的钱包里。然后,黑客将比特币发送到交易所的存款地址——这些总部设在亚洲的交易所可以将加密货币转换为法币。
根据Chainalysis的观察,朝鲜网络犯罪分子似乎更倾向于使用混合器。根据该报告,2021年超过65%的被盗资金是通过混合器洗钱的。这比2019年的21%和2020年的42%有了显着增长。
价值1.7亿美元的加密货币仍未被清洗
有趣的是,犯罪者似乎并没有洗掉所有的非法资金。Chainalysis指出,价值约1.7亿美元的加密货币仍未被清洗。该金额来自2017年至2021年的49次单独黑客攻击。同时,总资产中的5500万美元来自2016年的黑客攻击。
报告的部分内容说:
“目前尚不清楚为什么黑客仍会坐拥这些资金,但可能是他们希望执法部门对这些案件丧失兴趣,这样他们就可以在不被监视的情况下套现。”
同时,Chainalysis表示,朝鲜及其黑客的活动对加密货币行业构成了威胁。
“这些行为体现了大规模支持加密货币犯罪的国家形象。通过Lazarus Group等犯罪集团,朝鲜政府巩固了自己在2021年对加密货币行业构成持久性威胁的国家形象。”
据报道,2021年2月,美国一家法院指控三名朝鲜计算机程序员窃取了13亿美元的现金和加密货币。
然而,这家取证公司认为,区块链分析工具、刑事调查员和黑客受害者可以在遏制加密货币犯罪并将流氓行为者绳之以法方面发挥作用。
转载请注明:IT运维空间 » 安全防护 » Chainalysis报告:朝鲜黑客2021年共窃取近4亿美元加密货币
发表评论