ASI:纽约时报：朝鲜如何利用加密黑客来为巨大支出提供经费？

这个与世隔绝的国家继续想方设法逃避制裁并在全球金融体系的边缘创造收入。

原文标题：《HowNorthKoreaUsedCryptotoHackItsWayThroughthePandemic》

作者：ChoeSang-Hun&DavidYaffe-Bellany，纽约时报

朝鲜的经济受到联合国制裁和新冠病的蹂躏，并饱受粮食短缺的困扰。同时，该地区出现一种来源不明的肝肠道病，并于6月开始大肆传播。

然而，该国今年进行的导弹试验比以往任何一年都多。政府正在为党内精英提供新的豪宅。朝鲜领导人金正恩已承诺为该国不断增长的武器库开发先进技术。该国预计随时会进行第七次核试验。但是经费从哪里来？

今年4月，美国公开指责朝鲜黑客从链游AxieInfinity中窃取了6.2亿美元的加密货币，从而解释了朝鲜政权的经济来源。这是加密领域规模最大的盗窃案，美国提供了最有力的证据，证明窃取加密货币已成为朝鲜在新冠疫情期间筹集资金的一种非常有利可图但相对无风险的方式，用以支持政权并为其国家军事武器开发提供资金。

72,999,970枚USDT从未知钱包转移到Binance:金色财经报道，据Whale Alert监测显示，北京时间14:52，有72,999,970枚USDT(73,102,169美元)从未知钱包转移到Binance。[2023/7/26 15:59:39]

贫穷、孤立且受到严厉制裁的朝鲜长期以来一直通过非法活动来获取外汇。具体方式包括贩卖武器、运输和伪造美元钞票，朝鲜工人为缅甸军方挖掘隧道，并为非洲独裁者建造雕像和纪念碑。此外，朝鲜还培养黑客来破坏外国网站并从公司和银行窃取资金。

由于新冠疫情，许多国家对出入境进行管控，并且传统银行加强了针对黑客的防火墙，因此盗取加密货币已成为朝鲜政权日益重要的获取外汇手段。朝鲜黑客被指控在2017年1月至2018年9月期间从加密货币交易所窃取5.71亿美元，从2019年至2020年11月期间窃取3.16亿美元。

根据加密数据公司Chainalysis的数据，朝鲜黑客去年可能已经窃取了近4亿美元的加密货币。今年，这方面的收入略低于10亿美元。而根据韩国政府统计机构的数据，该国在2020年的官方出口收入仅为8900万美元。

Polygon将推进其生态游戏项目采用AQUA的嵌入式市场解决方案:3月9日消息，PolygonLabs宣布与Web3市场AQUA达成合作，AQUA最近推出的的嵌入式市场解决方案是合作领域之一，该解决方案允许玩家完全在游戏客户端或Hub内进行二级NFT销售交易。从本月开始，来自Polygon生态的游戏还可以在AQUA.xyz市场上获得进一步支持，目标是到年底增加15款游戏。[2023/3/10 12:52:58]

加密货币不是稳定的资金来源。在过去的两个月里，市场发生崩盘，下跌造成数千亿美元的资金蒸发，比特币的价格自2020年底以来首次跌破20,000美元。截至去年年底，朝鲜持有价值1.7亿美元的加密货币，根据Chainalysis的说法，这些加密货币是该国盗取但未兑换成现金的资金。截至上周，这些资金仅值6500万美元。

但在朝鲜因担心疫情爆发而将自己封锁之际，黑客攻击加密货币交易所使其能够以既控制疫情且在缺乏政府监管的行业中获得外汇收入。

朝鲜黑客在网络空间中漫游并发动毁灭性攻击，但几乎不会有被逮捕的风险，因为该国大部分地区都处于离线状态。“对朝鲜来说，这是一个低成本、低风险但高回报的犯罪企业，”韩国警察局前首席反恐分析师柳东律说。

外媒：澳大利亚监管机构ASIC在FTX崩溃前八个月就已对其抱有担忧:1月30日消息，据外媒报道，早在FTX于去年11月倒闭8个月前，澳大利亚金融监管机构就对该交易所在澳大利亚的子公司存在疑虑。Guardian Australia获得的文件显示，澳大利亚证券和投资委员会（ASIC）官员对FTX Australia的运营方式感到担忧，因为该公司能够通过公司收购在该国获得牌照。

据了解，FTX于2021年12月收购金融机构IFS Markets，获得了澳大利亚金融服务许可证（AFSL），并于2022年3月开始运营。ASIC负责人Joe Longo表示，这使得FTX Australia有效地避开了通常适用于新的AFSL许可证持有者的同一级别的审查。

文件显示，该监管机构在FTX开始运营的同月向其发布了第912C条通知，要求它向ASIC提供有关其运营的文件，以评估FTX是否符合AFSL许可证条件。有了该通知，ASIC可以指示被许可人提供文件，说明他们提供的金融服务、被许可人开展的金融服务业务，并确定被许可人是否满足“合适人选测试”。

还有一份简报文件也证实，在最初的担忧和去年11月FTX崩溃之间的几个月里，该监管机构已将该交易所置于“监视活动”之下，总共向FTX发出了三次通知。文件时间表还显示，ASIC直到2022年10月仍对FTX的运营感到担忧。（Cointelegraph）[2023/1/30 11:36:33]

朝鲜的首都平壤几乎没有足够的电力来运行电梯，而且大多数人没有电脑，更不用说上网了。然而，该国一直是世界上许多精明和具有侵略性的黑客的家园。

游戏驿站盘前涨超11%:9月8日消息，游戏驿站(GME.N)盘前涨超11%，Q2录得净亏损1.087亿美元好于预期，此前公司宣布与加密货币交易所FTX达成合作。[2022/9/8 13:16:36]

朝鲜学生在国际计算机编程竞赛中与世界顶尖大学的同龄人一较高下。据韩国国家情报局称，到2013年，金正恩称他的黑客是“万能之剑”，与他的核武器和导弹的“精准瞄准能力”相提并论。

“朝鲜黑客的独特之处在于他们在政府计划下接受培训、部署和运作，”Yoo先生说。根据韩国估计，朝鲜拥有一支由大约6,800名网络战士组成的黑客军队，包括?7个不同单位的1,700名黑客和5,100名技术支持人员。

优秀的学生从小就经过精心筛选和培养。据韩国官员称，他们中的佼佼者参加了由朝鲜主要间谍机构侦察总局或军方经营的美林学院管理的莫兰邦大学的黑客培训项目。毕业后，大部分人被分配到侦察总局的网络战部门121部门。

在朝鲜，只有少数忠诚度经过当局审查的工人被允许在国外工作。其中忠诚度高的黑客在中国、俄罗斯、白俄罗斯和新加坡、菲律宾和马来西亚等东南亚国家开展活动，经常冒充计算机工程师。

DeFi平台Oasis禁止受制裁的地址访问其App:8月12日消息，DeFi平台Oasis表示，受制裁的地址将无法再访问该应用程序。由于服务条款的更改，被标记为高风险的钱包被禁止使用Oasis.app管理头寸或提取资金。相反，此类用户必须直接与存储资金的相关底层协议进行交互，或者找到其他服务。

Oasis app团队成员Gabriel解释称：“我们最近需要更新Oasis App前端的服务条款，以符合相关法律和法规的规定。根据最新法规，Oasis App有一个更新的服务条款。任何受制裁的地址将不再能够访问Oasis app功能。”（Cointelegraph）[2022/8/12 12:20:18]

AxieInfinity是一款基于区块链的赚钱游戏，玩家在游戏中赢得可以兑换加密货币的代币。今年早些时候，这款游戏被盗取价值6.2亿美元的加密货币。

与其他在海外的朝鲜工人一样，这些黑客在平壤派出的人员监视下运作。

“如果你认为他们会因为攻击别人的网络而产生道德内疚，那你就错了，”毕业于美林学院，曾在朝鲜军队担任军官，并于2008年叛逃到韩国的JangSe-iul在一次采访中表示。“对他们来说，网络空间是一个战场，他们正在与伤害他们国家的敌人作战。”

Jang先生说，朝鲜最初建立其电子战能力以用于防御目的，但很快意识到它可以成为对抗其数字敌人的有效进攻性武器。

在Jang先生抵达首尔之际，韩国和美国的网站正遭受一波网络攻击。以Lazarus、Kimsuky和BeagleBoyz等名字命名的朝鲜黑客使用越来越复杂的工具渗透到世界各地的军事、政府、企业和国防工业网络，进行网络间谍活动并窃取敏感数据以帮助其国家的武器开发。

“毫无疑问，朝鲜黑客真的很厉害，”联合国专家小组协调员埃里克·彭顿-沃克(EricPenton-Voak)在4月的一次网络研讨会上说，他使用的是朝鲜官方名称“TheDemocraticPeople’sRepublicofKorea”的首字母缩写词。“他们着眼于非常有趣且缺乏监管的加密货币领域，因为没有人真正了解它们，而且他们可以利用弱点。”

根据Chainaysis的说法，朝鲜黑客通常通过网络钓鱼攻击破坏外国加密钱包，用虚假的LinkedIn招聘页面或其他诱饵引诱受害者。然后，黑客使用一套复杂的金融工具转移被盗资金，通过组合多个数字资产流的加密应用“Tor”移动战利品，从而让受害者更难追踪被盗的加密货币的动向。

“他们在方面非常有条不紊，”Chainalysis调查高级主管ErinPlante说。“他们在很长一段时间内只进行少量移动，最终试图逃避调查人员。”

最后一步是将加密货币变成现金。一般来说，朝鲜使用离岸交易所，将被盗的加密货币兑换成人民币。“他们已经兑现了大部分盗取的资金，”普兰特女士说。“这对他们来说是逃避制裁的一个非常强大的工具。”

加密游戏AxieInfinity由SkyMavis公司创建，该公司于2018年在越南成立。游戏参与者通过打金积累加密货币。截至去年，游戏日活跃用户数已超过250万。游戏的成功使该公司成为朝鲜黑客的目标：SkyMavis的员工不断受到各种社交渠道的高级鱼叉式网络钓鱼攻击。

SkyMavis的创始人亚历山大·伦纳德·拉森(AleksanderLeonardLarsen)说，该公司在一名员工下载Word文档后遭到黑客攻击。他说，目前这名员工已不在公司工作。

“整个行业迟早都要面对这场灾难，”Larsen说，并补充道，朝鲜黑客对SkyMavis的攻击应该成为加密行业的“警钟”，因为它认为未来会有越来越多的安全威胁。

美国政府试图打击加密盗窃并惩罚黑客。4月，美国加密货币专家VirgilGriffith被判处63个月监禁，罪名是未经授权前往参加2019年在平壤举行的一次会议，并向朝鲜推广加密货币及传授其背后的技术。

美国还起诉了三名朝鲜黑客，罪名是参与“范围广泛的犯罪阴谋”，包括从银行和加密货币公司盗窃超过13亿美元。其中一名黑客朴振赫在朝鲜博览会从事信息技术工作，美国官员称朝鲜博览会为附属于朝鲜拉撒路集团的影子公司。

上周，加密货币平台Harmony宣布被盗取1亿美元的加密货币。Chainalysis跟踪资金流向，这些资金流向混币器Tornado。Chainalysis周一表示，这些转移轨迹遵循了一个熟悉的剧本，指向的罪魁祸首很明显就是：朝鲜。

来源：金色财经

标签：加密货币ASISISFTXhtb币加密货币能退款吗One Basis BondStasis EursMANEKI Vault (NFTX)

PEPE币热门资讯