美國聯邦調查局(FBI)聲稱,北韓有關黑客在 2022 年對所謂的 Horizon 橋進行了一起價值 1 億美元的加密貨幣盜竊案。研究顯示,北韓有關黑客竊取了數億美元的加密貨幣,以支持該政權的核武器計劃。根據區塊鏈情報公司 TRM Labs 的數據,今年 1 月至 8 月 18 日,北韓相關黑客竊取了價值 2 億美元的加密貨幣,佔今年所有被盜加密貨幣的 20% 以上。
TRM Labs 在與北韓專家的一次六月討論中表示:「近年來,北韓對與加密貨幣相關的企業發起的規模和範圍不斷增加的網絡攻擊引人注目。這與該國核彈和彈道導彈計劃的明顯加速相吻合。」在該討論中,TRM Labs 表示,北韓已經轉向「傳統資金收入活動」,這表明該政權可能「越來越多地依賴網絡攻擊來資助其武器擴散活動」。此外,加密貨幣研究公司 Chainalysis 在二月的一份報告中表示,「大多數專家認為,北韓政府正在使用這些被盜資產來資助其核武器計劃。」對於 CNBC 的評論請求,駐聯合國紐約北韓常駐代表團沒有回應。
自從 2006 年北韓進行首次核試驗以來,聯合國對(朝鮮民主主義人民共和國)實施了多項制裁,以限制其獲取支持核活動所需的資金來源,這些制裁包括對金融服務、礦產、金屬和武器的禁令。就在上個月,FBI 警告加密貨幣公司,稱北韓相關黑客計劃「兌現」價值 4000 萬美元的加密貨幣。該機構還在一月表示,將繼續「識別和打擊北韓對虛擬貨幣的盜竊和洗錢,這些資金被用於支持北韓的彈道導彈和大規模殺傷性武器計劃」。
「他們面臨着國際制裁的嚴重經濟壓力。他們需要每一美元。這顯然是北韓賺錢的一種更有效的方式,」TRM Labs 的情報分析師 Nick Carlsen 告訴 CNBC。「即使這個被盜的加密貨幣美元不直接用於購買核計劃的某個組件,它也會釋放出另一美元來支持政權和其計劃,」Carlsen 說道。北韓黑客的行動北韓相關黑客以多種方式利用加密貨幣生態系統的漏洞。TRM Labs 在報告中提到了一些例子,包括釣魚和供應鏈攻擊,以及通過基礎設施入侵來獲取私鑰或種子短語的妥協。
根據 Chainalysis 的數據,2022 年是加密貨幣盜竊的最大年份。該公司表示,從分散式金融協議的利用和北韓相關攻擊者的行動中,共有 38 億美元被從加密貨幣業務中竊取。去年三月,美國官員指責北韓相關黑客使用被盜的私鑰從熱門區塊鏈遊戲 Axie Infinity 的 Ronin Bridge 竊取價值超過 6 億美元的加密資產。黑客利用所謂的區塊鏈「橋」來進行攻擊,這使得用戶可以將其數字資產從一個加密貨幣網絡轉移到另一個網絡。
據《華爾街日報》報導,北韓相關網絡罪犯曾冒充招聘人員,誘使一名來自區塊鏈遊戲公司 Sky Mavis 的工程師相信有一個工作機會。黑客向受害者分享了一份帶有惡意軟件的文件,使罪犯能夠進入工程師的計算機並在入侵 Sky Mavis 的數字寵物遊戲 Axie Infinity 後竊取超過 6 億美元的加密貨幣。
「他們利用社交工程學,混入社群中。他們建立關係並獲得對系統的訪問權限,」Chainalysis 的調查副總裁 Erin Plante 告訴 CNBC。美國財政部外國資產控制辦公室和韓國當局對幾個實體和個人實施了制裁,原因是這些人幫助北韓 IT 專業人員欺詐性地在海外尋找工作並將非法獲得的資金洗錢回國。
