根据Chainalysis最新发布的报告,朝鲜官方支持的黑客在2024年打破了多项纪录,仅通过47次攻击就窃取了价值13.4亿美元的加密货币。这一数字是他们在2023年20次dent
这些数字窃贼如今已占今年全球所有加密货币盗窃案的61%,巩固了平壤作为加密货币犯罪头目的地位。美国和国际官员警告称,这些被盗资金为朝鲜的导弹和武器计划提供资金,规避制裁并危及全球安全。
黑客攻击成功之间的间隔时间已显著matic,尤其是价值5000万美元或以上的重大攻击。平壤的网络特工改变了策略,更加专注于大规模的黑客行动,同时仍保持着价值约1万美元的小规模攻击的稳定节奏。.
利用内部人员渗透将加密货币盗窃武器化
这些黑客使用的手段堪称欺骗大师。越来越多的朝鲜IT从业人员正潜入合法公司,利用远程工作机会渗透网络。他们伪装成技术精湛的专业人士,使用虚假dent和不法中介获取工作机会。.
一旦潜入公司,他们就会窃取专有信息,甚至直接从公司账户中盗取资金。美国司法部最近起诉了14名朝鲜人,他们正是实施了这种诈骗手段,冒充美国公司员工,窃取了8800万美元。.
更广阔的图景令人担忧。平壤的网络犯罪分子不仅攻击企业,还瞄准了加密货币世界的底层基础设施。在今年最胆大妄为的黑客攻击事件之一中,他们袭击了日本比特币交易所DMM Bitcoin,窃取了4502.9枚 Bitcoin——当时价值3.05亿美元。.
他们利用交易所基础设施的漏洞,通过混币器和跨链桥转移被盗资产,使得 trac几乎不可能。事件发生后,DMM Bitcoin 被迫关闭,并将其运营转移到一家大型金融集团旗下的另一家交易所。.
这种攻击并不罕见。朝鲜黑客利用高级恶意软件、网络钓鱼和社交工程手段来获取系统访问权限。.
他们已经将通过复杂的洗钱链转移赃款的艺术发挥到了极致,经常使用 CoinJoin 混合服务和隐秘的在线市场来隐藏资金流向。.
七月之后策略的改变
2024年上半年,平壤的黑客活动异常活跃,但在6月下旬的一次高规格峰会后,他们的活动急剧减少。俄罗斯dent 弗拉基米尔·普京和朝鲜最高领导人金正恩在平壤会晤,签署了共同防御条约。.
报告指出,此后不久,朝鲜黑客窃取的金额急剧下降——下半年比上半年下降了53.73%。与此同时,非朝鲜黑客的攻击事件略有上升。.
分析人士对峰会与袭击事件减少之间直接联系持谨慎态度,但不得不承认,时机绝非巧合。俄罗斯在同一时期解冻了数百万美元被冻结的朝鲜资产,这可能为平壤提供了新的资金来源。.
另一方面,朝鲜向乌克兰部署了军队,据报道还向莫斯科寻求先进的军事技术,因此其资源可能已被转移到冲突中。.
