作者Anna Kuznetsova 閱讀2 分鐘閱讀4 發表於03/28/2023 更新於03/29/2023
根據網絡安全服務機構Mandiant 的一份報告,朝鮮網絡犯罪運營商APT43 正在使用雲計算洗錢。據研究人員稱,朝鮮組織正在使用“被盜的加密貨幣來挖礦純加密貨幣”。
谷歌子公司Mandiant 自2018 年以來一直在追踪朝鮮高級持續威脅(APT) 組織,但直到現在才將該組織“釋放”為獨立身份。 Mandiant 將樂隊描述為經常與其他樂隊合作的“大玩家”。
儘管其主要活動是監視韓國,但Mandiant 發現APT43 很可能是在為朝鮮政權籌款,並通過其非法活動為自己籌集資金。顯然,該小組在這些追求中表現出色:
“APT43 竊取和清洗了足夠多的加密貨幣,以購買符合朝鮮主體國家自力更生意識形態的運營基礎設施,從而減輕了中央政府的財政負擔。”
研究人員發現,朝鮮集團“可能使用哈希租賃和雲挖礦服務將被盜的加密貨幣洗成純加密貨幣。”
哈希租賃和雲挖礦是類似的做法,包括為加密貨幣租賃挖礦能力。根據Mandiant 的說法,他們允許將加密貨幣開採到“買家選擇的錢包中,而無需與買家的初始付款有任何基於區塊鏈的聯繫。”
Mandiant 已確定該集團用於採購的付款方式、別名和地址。貝寶、美國運通卡和“可能來自以前交易的比特幣”是該組織使用的支付方式。
相關:韓國對朝鮮實施加密貨幣盜竊的獨立制裁
此外,APT43 涉嫌使用Android 惡意軟件獲取中國尋求加密貨幣貸款的人的憑證。該組織還經營多個虛假網站,用於有針對性地收集憑證。
朝鮮成交量入了許多加密貨幣搶劫案,包括最近價值超過1.95 億美元的Euler 漏洞。據聯合國稱,朝鮮黑客在2022 年獲得了創紀錄的6.3 億至超過10 億美元的收入。 Chainalysis 認為這個數字至少為17 億美元。
雜誌:孫宇晨訴證券交易委員會,Do Kwon 被捕,1.8 億玩家使用Polygon:Asia Express Game
資訊來源:由0x資訊編譯自CRYPTOHAMSTER。版權歸作者Анна Кузнецова所有,未經許可,不得轉載
