根據Chainalysis 的新數據,朝鮮加密貨幣黑客在2021 年通過網絡攻擊竊取了近4 億美元的加密貨幣。
根據區塊鏈分析公司1 月13 日的報告,被盜的加密貨幣類型也發生了翻天覆地的變化。 2017 年,BTC 幾乎佔朝鮮竊取的所有加密貨幣,但現在僅佔五分之一:
“在2021 年,被盜資金中只有20% 是比特幣,而22% 是ERC-20 代幣或山寨幣。 有史以來第一次,以太幣佔被盜資金的大部分,佔58%。”
報告稱,來自朝鮮(DPRK)的2021 年攻擊主要針對“投資公司和中心化交易所,並利用網絡釣魚誘餌、代碼漏洞、惡意軟件和高級社會工程”惡意獲取資金。
根據聯合國安理會的一份報告,被盜的加密貨幣被認為被朝鮮用來逃避經濟制裁併幫助資助核武器和彈道導彈計劃。
朝鮮對全球加密貨幣平台構成的威脅已經無處不在。 Chainalysis 現在將來自隱士王國的黑客(例如Lazarus Group)稱為高級持續性威脅(APT)。在2018 年超過5 億美元的加密貨幣被盜的歷史新高之後,這些威脅在過去三年中一直在增加。
Chainalysis 報告稱,這些資金被精心清洗。方法包括跳鏈、“剝離鏈”方法,最近黑客採用了複雜的硬幣交易所和混合系統。
相關:LCX 在以太坊區塊鏈的熱錢包妥協中損失了680 萬美元
2021 年,超過65% 的被盜資金使用了混幣器,自2019 年以來增長了3 倍。混幣器是一種基於軟件的隱私系統,允許用戶隱藏他們發送的代幣的來源和目的地。去中心化交易所(DEX)越來越受到黑客的青睞,因為它們是未經許可的,並且具有足夠的流動性,可以根據用戶的意願交易所硬幣。
Chainalysis 使用了2021 年8 月19 日在Liquid.com 的黑客攻擊,其中9100 萬美元的加密貨幣被盜,作為朝鮮黑客洗錢的典型方式的一個例子。他們首先在去中心化交易所將ERC-20 代幣換成以太(ETH)。然後ETH 被發送到混合器並換成比特幣(BTC),比特幣也被混合了。最後,BTC 被從混合器發送到中心化的亞洲交易所,作為一個可能的法定出口。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Brian Newar所有,未經許可,不得轉載