纽约时报:朝鲜如何利用加密黑客来为巨大支出提供经费?
这个与世隔绝的国家继续想方设法逃避制裁并在全球金融体系的边缘创造收入。
原文标题:《How North Korea Used Crypto to Hack Its Way Through the Pandemic》
作者:Choe Sang-Hun & David Yaffe-Bellany,纽约时报
朝鲜的经济受到联合国制裁和新冠病毒的蹂躏,并饱受粮食短缺的困扰。同时,该地区出现一种来源不明的肝肠道病毒,并于 6 月开始大肆传播。
然而,该国今年进行的导弹试验比以往任何一年都多。政府正在为党内精英提供新的豪宅。朝鲜领导人金正恩已承诺为该国不断增长的武器库开发先进技术。该国预计随时会进行第七次核试验。但是经费从哪里来?
今年 4 月,美国公开指责朝鲜黑客从链游 Axie Infinity 中窃取了 6.2 亿美元的加密货币,从而解释了朝鲜政权的经济来源。这是加密领域规模最大的盗窃案,美国提供了最有力的证据,证明窃取加密货币已成为朝鲜在新冠疫情期间筹集资金的一种非常有利可图但相对无风险的方式,用以支持政权并为其国家军事武器开发提供资金。
贫穷、孤立且受到严厉制裁的朝鲜长期以来一直通过非法活动来获取外汇。具体方式包括贩卖武器、运输毒品和伪造美元钞票,朝鲜工人为缅甸军方挖掘隧道,并为非洲独裁者建造雕像和纪念碑。此外,朝鲜还培养黑客来破坏外国网站并从公司和银行窃取资金。
由于新冠疫情,许多国家对出入境进行管控,并且传统银行加强了针对黑客的防火墙,因此盗取加密货币已成为朝鲜政权日益重要的获取外汇手段。朝鲜黑客被指控在 2017 年 1 月至 2018 年 9 月期间从加密货币交易所窃取5.71 亿美元,从 2019 年至 2020 年 11 月期间窃取3.16 亿美元。
根据加密数据公司 Chainalysis 的数据,朝鲜黑客去年可能已经窃取了近 4 亿美元的加密货币。今年,这方面的收入略低于10 亿美元。而根据韩国政府统计机构的数据,该国在 2020 年的官方出口收入仅为 8900 万美元。
加密货币不是稳定的资金来源。在过去的两个月里,市场发生崩盘,下跌造成数千亿美元的资金蒸发,比特币的价格自 2020 年底以来首次跌破 20,000 美元。截至去年年底,朝鲜持有价值 1.7 亿美元的加密货币,根据 Chainalysis 的说法,这些加密货币是该国盗取但未兑换成现金的资金。截至上周,这些资金仅值 6500 万美元。
但在朝鲜因担心疫情爆发而将自己封锁之际,黑客攻击加密货币交易所使其能够以既控制疫情且在缺乏政府监管的行业中获得外汇收入。
朝鲜黑客在网络空间中漫游并发动毁灭性攻击,但几乎不会有被逮捕的风险,因为该国大部分地区都处于离线状态。“对朝鲜来说,这是一个低成本、低风险但高回报的犯罪企业,”韩国警察局前首席反恐分析师柳东律说。
朝鲜的首都平壤几乎没有足够的电力来运行电梯,而且大多数人没有电脑,更不用说上网了。然而,该国一直是世界上许多精明和具有侵略性的黑客的家园。
朝鲜学生在国际计算机编程竞赛中与世界顶尖大学的同龄人一较高下。据韩国国家情报局称,到 2013 年,金正恩称他的黑客是“万能之剑”,与他的核武器和导弹的“精准瞄准能力”相提并论。
“朝鲜黑客的独特之处在于他们在政府计划下接受培训、部署和运作,”Yoo 先生说。根据韩国估计,朝鲜拥有一支由大约 6,800 名网络战士组成的黑客军队,包括 7 个不同单位的 1,700 名黑客和 5,100 名技术支持人员。
优秀的学生从小就经过精心筛选和培养。据韩国官员称,他们中的佼佼者参加了由朝鲜主要间谍机构侦察总局或军方经营的美林学院(Mirim College)管理的莫兰邦大学(Moranbong)的黑客培训项目。毕业后,大部分人被分配到侦察总局的网络战部门 121 部门。
在朝鲜,只有少数忠诚度经过当局审查的工人被允许在国外工作。其中忠诚度高的黑客在中国、俄罗斯、白俄罗斯和新加坡、菲律宾和马来西亚等东南亚国家开展活动,经常冒充计算机工程师。
Axie Infinity 是一款基于区块链的赚钱游戏,玩家在游戏中赢得可以兑换加密货币的代币。今年早些时候,这款游戏被盗取价值 6.2 亿美元的加密货币。
与其他在海外的朝鲜工人一样,这些黑客在平壤派出的政治人员监视下运作。
“如果你认为他们会因为攻击别人的网络而产生道德内疚,那你就错了,”毕业于美林学院,曾在朝鲜军队担任军官,并于2008 年叛逃到韩国的 Jang Se-iul 在一次采访中表示。“对他们来说,网络空间是一个战场,他们正在与伤害他们国家的敌人作战。”
Jang 先生说,朝鲜最初建立其电子战能力以用于防御目的,但很快意识到它可以成为对抗其数字敌人的有效进攻性武器。
在 Jang 先生抵达首尔之际,韩国和美国的网站正遭受一波网络攻击。以 Lazarus、Kimsuky 和BeagleBoyz 等名字命名的朝鲜黑客使用越来越复杂的工具渗透到世界各地的军事、政府、企业和国防工业网络,进行网络间谍活动并窃取敏感数据以帮助其国家的武器开发。
“毫无疑问,朝鲜黑客真的很厉害,”联合国专家小组协调员埃里克·彭顿-沃克 (Eric Penton-Voak) 在 4 月的一次网络研讨会上说,他使用的是朝鲜官方名称“The Democratic People’s Republic of Korea”的首字母缩写词。“他们着眼于非常有趣且缺乏监管的加密货币领域,因为没有人真正了解它们,而且他们可以利用弱点。”
根据 Chainaysis 的说法,朝鲜黑客通常通过网络钓鱼攻击破坏外国加密钱包,用虚假的 LinkedIn 招聘页面或其他诱饵引诱受害者。然后,黑客使用一套复杂的金融工具转移被盗资金,通过组合多个数字资产流的加密应用“Tor”移动战利品,从而让受害者更难追踪被盗的加密货币的动向。
“他们在洗钱方面非常有条不紊,”Chainalysis 调查高级主管 Erin Plante 说。“他们在很长一段时间内只进行少量移动,最终试图逃避调查人员。”
最后一步是将加密货币变成现金。一般来说,朝鲜使用离岸交易所,将被盗的加密货币兑换成人民币。“他们已经兑现了大部分盗取的资金,”普兰特女士说。“这对他们来说是逃避制裁的一个非常强大的工具。”
加密游戏 Axie Infinity 由 Sky Mavis 公司创建,该公司于 2018 年在越南成立。游戏参与者通过打金积累加密货币。截至去年,游戏日活跃用户数已超过 250 万。游戏的成功使该公司成为朝鲜黑客的目标:Sky Mavis 的员工不断受到各种社交渠道的高级鱼叉式网络钓鱼攻击。
Sky Mavis 的创始人亚历山大·伦纳德·拉森 (Aleksander Leonard Larsen) 说,该公司在一名员工下载 Word 文档后遭到黑客攻击。他说,目前这名员工已不在公司工作。
“整个行业迟早都要面对这场灾难,”Larsen 说,并补充道,朝鲜黑客对 Sky Mavis 的攻击应该成为加密行业的“警钟”,因为它认为未来会有越来越多的安全威胁。
美国政府试图打击加密盗窃并惩罚黑客。4 月,美国加密货币专家 Virgil Griffith 被判处 63 个月监禁,罪名是未经授权前往参加 2019 年在平壤举行的一次会议,并向朝鲜推广加密货币及传授其背后的技术。
美国还起诉了三名朝鲜黑客,罪名是参与“范围广泛的犯罪阴谋”,包括从银行和加密货币公司盗窃超过 13 亿美元。其中一名黑客朴振赫在朝鲜博览会从事信息技术工作,美国官员称朝鲜博览会为附属于朝鲜拉撒路集团的影子公司。
上周,加密货币平台 Harmony 宣布被盗取 1 亿美元的加密货币。Chainalysis 跟踪资金流向,这些资金流向混币器 Tornado。Chainalysis 周一表示,这些转移轨迹遵循了一个熟悉的剧本,指向的罪魁祸首很明显就是:朝鲜。
比推快讯
更多 >>- 欧盟反洗钱法案通过最终投票,将加强尽职调查措施和对客户身份的检查
- 数据:NFT借贷市场第一季度交易量超 20 亿美元,环比增长 44%
- USDC Treasury销毁超9500万枚USDC
- 美国联邦检察官指控加密混合器 Samurai Wallet 创始人洗钱和未经许可的资金转移罪
- Glassnode:比特币的通胀率现已低于黄金
- 毕马威调查报告:2023年加拿大75%的机构投资者拥有加密资产
- 某交易员向币安转入395枚BTC,或意在出售
- S&P Global:如果美国最新的稳定币法案通过,Tether 主导地位将被削弱
- 数据:符文代币DOG上线4小时内交易额突破100枚BTC
- Polygon Staking钱包地址转出3000万枚MATIC,价值超2100万美元
- TON:已向JVT持有者和ANON交易者空投约2万枚TON
- Chainlink宣布其跨链互操作协议 CCIP 进入全面可用阶段
- 日本金融服务提供商Monex Group 完成对加密资产公司 3iQ 多数股权的收购
- Deribit 衍生品交易所约 94 亿美元的加密货币期权将于本周五到期
- 今日美国9只现货比特币ETF共增持949枚BTC,净流入约6188万美元
- Bitwise CIO:比特币下一次减半时价格或将触及25万美元
- 贝莱德IBIT占该公司全球 ETF 总流量的 24%
- MultiversX 和 Bware Labs 启动资助计划,现已开放申请
- CoinList与Film.io合作推出1100万枚FAN代币的奖励计划
- ETH跌破3200美元
- BTC跌破65000美元
- 部分 Square 用户现可通过 Cash App将美元兑换成比特币,固定费用 1%
- 可扩展区块链Viction推出应用链网络Viction World Wide Chain
- 加密加速器Alliance获Founders Fund“战略性长期投资”
- 比特币减半后BTC和ETH隐含波动率快速下降
- 灰度向Coinbase Prime转入约874枚BTC
- 比特币支付应用Strike向欧洲客户推出服务
- 链游生态系统Tevaera完成500万美元融资
- 彭博社Eric Balchunas:香港三家基金公司BTC/ETH现货ETF费率分别为0.3%、0.6%和0.99%
- 链游平台Puffverse完成300万美元融资
- 贝莱德IBIT持仓超27.4万枚比特币
- 香港证监会已列出几个比特币和以太坊现货ETF及股份代号
- 博时基金与HashKey Capital的比特币和以太坊现货ETF正式获批
- 拜登提议对股票和加密货币征收100多年来最高的资本利得税
- 华夏比特币和以太坊现货ETF获香港证监会批准,预计4月底推出
- 嘉实比特币和以太坊现货ETF正式获批,预计4月底推出
- Floki与Alchemy Pay达成合作,支持使用法币购买FLOKI
- 尼日利亚央行将冻结Bybit、KuCoin、OKX、Binance用户账户
- Stratos去年推出的WIF流动性代币基金获得300倍的回报
- L2网络Mode公布DevDrop第一个月分配情况
- CKB生态基金宣布已战略投资Stable++协议
- CZ律师:CZ应被判缓刑而非监禁
- “木头姐”旗下基金总资产快速缩水,旗舰ETF今年下跌16%
- HBAR基金会关于“贝莱德基金代币化”公告引发广泛误解,贝莱德未参与Hedera的开发
比推专栏
更多 >>观点
项目
比推热门文章
- 【比推每日新闻精选】Bitwise CIO:比特币下一次减半时价格或将触及25万美元;Deribit 衍生品交易所约 94 亿美元的加密货币期权将于本周五到期;贝莱德IBIT占该公司全球 ETF 总流量的 24%
- 欧盟反洗钱法案通过最终投票,将加强尽职调查措施和对客户身份的检查
- 【比推每日市场动态】区间波动继续,比特币短线跌破 6.4 万美元
- 数据:NFT借贷市场第一季度交易量超 20 亿美元,环比增长 44%
- USDC Treasury销毁超9500万枚USDC
- 美国联邦检察官指控加密混合器 Samurai Wallet 创始人洗钱和未经许可的资金转移罪
- Glassnode:比特币的通胀率现已低于黄金
- 毕马威调查报告:2023年加拿大75%的机构投资者拥有加密资产
- 某交易员向币安转入395枚BTC,或意在出售
- S&P Global:如果美国最新的稳定币法案通过,Tether 主导地位将被削弱