朝鲜黑客坐拥价值 170 亿美元的未洗钱加密货币 

朝鲜民主主义人民共和国（DPRK）的网络犯罪分子确认自己是 2021 年对加密货币行业的高级持续威胁，Chainalysis 报道.

根据支持政府和私营部门检测和防止非法使用加密货币的基于区块链的数据平台，朝鲜黑客去年窃取了价值 400 亿美元的加密货币，而储存的未洗钱资金总额创历史新高(ATH)。

“拉撒路集团”

朝鲜黑客主要针对投资公司和中心化交易所，对加密货币平台发起了至少七次攻击——在 400 年提取了价值近 2021 亿美元的加密货币。

与 2020 年相比，攻击次数从 40 次跃升至 XNUMX 次，提取的价值增长了 XNUMX%。

为了从这些组织的“热”钱包中将资金转移到朝鲜控制的地址，网络犯罪分子使用了网络钓鱼诱饵、代码漏洞、恶意软件和高级社会工程。  

一旦朝鲜获得了被盗加密货币的保管权，他们就会使用谨慎的洗钱策略来掩盖和兑现资金。 

报告指出：“这些复杂的策略和技术导致许多安全研究人员将朝鲜的网络攻击者描述为高级持续威胁 (APT)，”并补充说，对于由朝鲜领导的“拉撒路集团”(APT 38) 来说尤其如此。主要情报机构、美国和联合国批准的侦察总局

从 2018 年开始，Lazarus Group 每年窃取和清洗大量加密货币——通常超过 200 亿美元。 

“最成功的个人黑客攻击，一个在 KuCoin 上，另一个在一个未命名的加密货币交易所上，每一次仅净赚了超过 250 亿美元，”报告中写道，并指出，根据联合国安理会的说法，来自黑客的收入支持朝鲜的大规模杀伤性武器和弹道导弹计划。

清洗过程

2021 年，以美元价值计算， 以太坊 有史以来第一次占朝鲜窃取的大部分加密货币，而 比特币 仅占 20%，ERC-20 代币和山寨币占资金的 22%。 

据 Chainalysis 称，被盗的加密货币种类越来越多，导致朝鲜加密货币洗钱的复杂性增加。Chainalysis 将复杂的过程分解为几个步骤，并观察到 ​​2021 年朝鲜黑客使用“混合器”的情况增加。

这些软件工具使黑客能够从数千个地址中汇集和洗牌加密货币，并使交易跟踪变得非常复杂。

Chainalysis 根据过去几年的一次攻击解释了当前使用的策略——导致 91.35 万美元的加密货币洗钱。

67 月，Liquid.com 报告说，一名未经授权的用户获得了对加密货币交易所管理的一些钱包的访问权限。 在这次攻击中，20 个不同的 ERC-XNUMX 代币以及大量的以太坊和比特币从这些加密钱包转移到了代表朝鲜工作的一方控制的地址。 

在通常使用的洗钱过程中，ERC-20 代币和山寨币在 DEX 上交换为以太坊。

下一步，以太坊在 DEX 和 CEX 上混合并交换比特币。

最后，比特币被混合并整合到新的钱包中——之后它被发送到位于亚洲的加密货币到法定交易所的存款地址。

根据该报告，65 年，超过 2021% 的朝鲜被盗资金是通过混币器洗钱的，高于 42 年的 2020%。

Chainalysis 将 DPRK 使用多个混合器描述为“在进入法定货币的同时掩盖其非法获得的加密货币的起源的有计划的尝试”。 

与此同时，朝鲜黑客借助 DEX 等 DeFi 平台“为各种 ERC-20 代币和山寨币提供流动性，否则这些代币可能无法兑换成现金。” 

将这些加密货币换成以太坊或比特币不仅使它们更具流动性，而且为混合器和交易所开辟了更多选择。 

根据 Chainalysis 的说法，由于非托管，DeFi 平台通常不会收集了解你的客户 (KYC) 信息，这使黑客能够在不冻结资产或暴露身份的情况下使用他们的服务。

未经清洗的资金储备

“Chainalysis 已经确定了 170 亿美元的当前余额——代表从 49 年到 2017 年的 2021 次独立黑客的被盗资金——这些资金由朝鲜控制，但尚未通过服务清洗，”报告中写道。

该报告披露了长达六年的巨额未洗钱余额——朝鲜总资产中约有 35 万美元来自 2020 年和 2021 年的袭击，而超过 55 万美元来自 2016 年的袭击。

“目前尚不清楚为什么黑客仍会坐拥这些资金，但可能是他们希望执法部门对这些案件的兴趣会消失，这样他们就可以在不受监视的情况下兑现，”该报告称，并补充说，无论发生什么原因是“朝鲜愿意持有这些资金的时间长短是有启发性的，因为它表明了一个谨慎的计划，而不是一个绝望和仓促的计划。” 

该职位 朝鲜黑客坐拥价值 170 亿美元的未洗钱加密货币  最早出现 CryptoSlate.

资料来源：https://cryptoslate.com/north-korean-hackers-are-sitting-on-170-million-worth-of-unlaundered-crypto/