来自朝鲜的黑客，被指去年窃取了价值近4亿美元的加密货币

來自朝鮮的黑客被指去年竊取了價值近4億美元的加密貨幣

根據區塊鏈分析公司Chainalysis的一份報告，朝鮮黑客去年至少對加密貨幣平台發起了七次攻擊，竊取了價值近4億美元的數字資產。"從2020年到2021年，與朝鮮有關的黑客數量從4次躍升至7次，從這些黑客中提取的價值增長了40%，"報告說。這些攻擊主要針對投資公司和集中式交易所。

報告稱，黑客通過使用復雜的戰術，包括釣魚網站、代碼漏洞、惡意軟件和先進的社會工程，將資金從這些組織的互聯網連接的"熱錢包"中抽到朝鮮控制的地址。

"一旦朝鮮獲得了這些資金的保管權，他們就開始了謹慎的洗錢過程，以掩蓋來源和設法兌現，"報告說。2021年，以太坊和比特幣分別佔資金的58%和20%；22%來自ERC-20代幣等。

報告還援引聯合國安理會的說法，朝鮮通過黑客手段將資金用於支持其大規模殺傷性武器（WMD）和彈道導彈相關項目。

根據分析報告，Lazarus - 一個隸屬於朝鮮主要情報機構偵察總局的黑客組織被懷疑實施了這些攻擊。該集團此前被指控對索尼影視娛樂公司和WannaCry進行了網絡攻擊。

黑客竊取資金的65%以上是通過mixers - 一種匯集和篡改來自數千個地址的數字資產的軟件工具進行清洗的。朝鮮還擁有不少未經清洗的加密貨幣資金，據信價值1.7億美元，這些資金來自2017年至2021年的49次獨立黑客攻擊。

"目前還不清楚為什麼黑客仍然持有這些資金，但可能是他們希望執法部門對這些案件的興趣會消失，所以他們可以在不被監視的情況下兌現。"報告說："無論原因是什麼，朝鮮願意持有這些資金的時間長度是有啟發性的，因為它表明這是一個謹慎的計劃，而不是一個絕望和倉促的計劃。"