從被黑客入侵的錢包到彈頭:朝鮮的加密貨幣武器庫
據一份報告稱,自 2024 年以來,朝鮮的網絡行動已竊取了超過 28.3 億美元的加密貨幣,2025 年盜竊規模將急劇擴大
Cryptopotato 報告最大的單起攻擊事件是2025年2月對Bybit的攻擊,通過對該交易所多重簽名錢包提供商SafeWallet的複雜入侵,為平壤帶來了14億美元的損失。 黑客利用釣魚郵件和惡意軟件入侵內部系統,將外部轉賬偽裝成內部轉賬,從而控製冷錢包的智能合約。MSMT 報告詳細介紹了將被盜加密貨幣轉換為法定貨幣的九個步驟的洗錢流程,涉及去中心化交易所、Tornado Cash 等混合服務以及
以太坊, 比特幣以及像 USDT資金最終通過中國、俄羅斯和柬埔寨的場外經紀商進行匯兌,其中深圳鏈元網絡科技和柬埔寨的Huione Pay等中介機構發揮了關鍵作用。 據一份報告稱,這些機構為朝鮮的武器計劃提供資金,包括採購裝甲車和導彈系統。 Coinotag 報告.除了直接進行黑客攻擊外,朝鮮還以虛假身份向海外派遣了數千名 IT 員工,以獲取非法收入。 據 MSMT 報導,朝鮮已在八個國家部署了 IT 人員,其中包括在中國部署的 1000 至 1500 名員工,以及計劃在俄羅斯部署的 40000 名員工。
加密都市這些工人通常在亞馬遜和HBO Max等西方公司獲得遠程技術工作,從而繞過聯合國禁止朝鮮勞工出口的製裁。 據CryptOPotato報導,朝鮮政權還與俄羅斯網絡犯罪分子合作,從麒麟等組織租賃勒索軟件工具。國際社會正在加大打擊此類活動的力度。 美國外國資產控制辦公室 (OFAC) 已對欺詐性 IT 工作者網絡實施制裁,而區塊鏈分析公司 Chainalysis 則報告稱,追踪和追回被盜資產的成功率正在不斷提高。 Chainalysis 國家安全情報主管 AndreW Fierman 指出,“識別相關風險並進行反擊的能力正在增強”,並舉例說明了 Bybit 黑客攻擊事件中追回了數千萬美元的資金。
儘管採取了這些措施,朝鮮的網絡能力仍然構成重大威脅。 MSMT敦促聯合國安理會恢復專家小組,以加強監控力度。 隨著平壤不斷改進其策略,全球應對措施——結合製裁、區塊鏈監控和跨境合作——對於遏制該政權獲取非法資金至關重要,正如……所詳述。
BeInCrypto.