时间:2024-03-22|浏览:269
根据联合国最近的一项调查,朝鲜利用加密货币黑客等网络活动来“加强”其经济并进一步推进其武器开发计划。
该报告涵盖 2017 年至 2023 年,详细介绍了一系列针对加密货币相关公司的网络攻击。 它强调了朝鲜民主主义人民共和国(DPRK)对新兴产业的态度。
加密货币被盗资金支持外汇收入
联合国透露,朝鲜从事被视为“恶意”的网络行动,以确保其大约一半的外汇收入,用于支持其武器开发计划。
该小组援引“一个成员国”的信息表示:
朝鲜民主主义人民共和国 (DPRK) 的恶意网络活动创造了大约 50% 的外汇收入,并用于为其武器计划提供资金。
特别是,这些网络入侵估计造成了约 30 亿美元的损失,联合国的评估揭示了国家资助的网络行动,并强调了它们在资助朝鲜约 40% 的大规模杀伤性武器计划中所发挥的作用。 提供资金的重要性。
全球数字货币市值日线图|
资料来源:TradingView.com 上的加密货币总市值
全球数字货币市场总市值1日图。 资料来源:TradingView.com 上的加密货币总市值
值得注意的是,联合国的这一披露与美国此前的估计一致,并得到区块链分析公司Chainaanalysis的最新分析进一步证实。 该公司的 2023 年报告标志着加密平台漏洞值得注意的一年,与朝鲜相关的黑客攻击数量创下历史新高。
适应不断变化的网络环境
然而,被盗资产的总价值与往年相比大幅下降。 网络安全公司 Mandiant 首席分析师乔·多布森 (Joe Dobson) 表示,朝鲜特工仍坚持采用日益“复杂”的策略来适应安全措施。
多布森指出:
“他们关注正在发生的变化,正在发展的趋势,以及如何利用那些恶意的意图。无论出现什么进展,他们都会找到利用它的方法。”
例如,使用 Tornado Cash 等工具来洗钱被盗的以太坊就进一步证明了这一点。 根据最近的一份报告,与臭名昭著的 Lazarus 集团有关联的朝鲜黑客利用 Tornado Cash 洗钱了约 1200 万美元的被盗以太坊 (ETH)。
Elliptic reports that Lazarus Group is increasingly relying on Tornado Cash as the number of mixing services available at scale decreases following law enforcement crackdowns on platforms such as Sinbad.io and Blender.io.
Faced with limited options, the group turned to leveraging Tornado Cash, which is still operating despite U.S. sanctions. #加密攻击 #朝鲜