朝鲜黑客在 2021 年窃取了 4 亿美元的加密货币

区块链分析公司 Chainalysis 在一份新报告中表示，朝鲜去年对加密货币平台发起了至少七次攻击，这些攻击提取了价值近 4 亿美元的数字资产，这是有记录以来最成功的年份之一。

周四发布的报告称：“从 2020 年到 2021 年，与朝鲜有关的黑客数量从 4 个跃升至 7 个，从这些黑客中提取的价值增长了 40%。”

报告补充说：“一旦朝鲜获得了资金的保管权，他们就开始了谨慎的洗钱程序以掩盖和套现。”

一个监测对朝鲜制裁的联合国专家小组指责平壤使用被盗资金支持其核计划和弹道导弹计划以规避制裁。

朝鲜没有回应媒体的询问，但此前曾发表声明否认黑客攻击的指控。

去年，美国指控为该国情报部门工作的三名朝鲜计算机程序员进行了长达数年的大规模黑客活动，旨在窃取超过 13 亿美元的金钱和加密货币，影响从银行到好莱坞电影制片厂的公司。

Chainalysis 并未确定所有黑客攻击的目标，但表示他们主要是投资公司和中心化交易所，包括 Liquid.com，该公司在 8 月宣布，未经授权的用户可以访问其管理的一些加密货币钱包。

报告称，攻击者使用网络钓鱼诱饵、代码攻击、恶意软件和先进的社会工程，将资金从这些组织的互联网连接“热”钱包中抽出到朝鲜控制的地址。

去年的许多攻击很可能是由美国制裁的黑客组织 Lazarus Group 实施的，该组织称其由朝鲜主要情报局侦察总局控制。

该组织被指控参与了“WannaCry”勒索软件攻击、对国际银行和客户账户的黑客攻击，以及 2014 年对索尼影视娱乐公司的网络攻击。

Chainalysis 表示，朝鲜似乎还加大了对被盗加密货币的洗钱力度，显着增加了对混合器或软件工具的使用，这些工​​具或软件工具可以从数千个地址汇集和打乱加密货币。

该报告称，研究人员从 2017 年至 2021 年的 49 次独立黑客攻击中发现了价值 1.7 亿美元的旧的、未清洗的加密货币资产。

该报告称，目前尚不清楚黑客为何仍会坐拥这些资金，但表示他们可能希望在套现之前战胜执法部门的兴趣。

“无论原因是什么，（朝鲜）愿意持有这些资金的时间长度是有启发性的，因为这表明了一个谨慎的计划，而不是一个绝望和仓促的计划，”Chainalysis 总结道。