[专题] 朝鲜黑客是否在加强加密攻击？

最近的加密货币价格上涨并不是唯一上涨的因素；来自朝鲜的黑客也一直在加强他们在加密网络攻击方面的势头，这是我们永远不想发生的事情。要了解更多关于他们的加密袭击如何为其武器开发以及非法核和弹道导弹活动提供资金的信息，请查看此文章 .

据美国联邦调查局 (FBI) 称，历史上同类最大的加密货币抢劫案之一是 Axie Infinity。就在去年 3 月，为游戏提供支持的底层区块链 Ronin 遭到朝鲜黑客集团 Lazarus Group 和 APT38 的突袭，并被盗走约 6.2 亿美元。 FBI 发誓要“继续揭露和打击 [朝鲜] 使用非法活动——包括网络犯罪和加密货币盗窃——为政权创造收入”。缺乏国际加密法规和制裁无助于打击这些数字攻击者。

英国《金融时报》指出，“它还强调了不受监管的加密货币世界为许多其他流氓政权和犯罪行为者提供的机会……专家警告说，随着加密货币交易所越来越去中心化和越来越多，这个问题在十年内可能会变得更糟。商品和服务——合法的和非法的——都可以用加密货币购买。”

RUSI 金融犯罪与安全研究中心的研究分析师 Allison Owen 表示，尽管各国正在朝着正确的方向前进，但朝鲜仍将坚持寻找创造性的方式来逃避制裁。很明显，随着时间的推移，来自朝鲜的网络攻击越来越频繁。韩国国家情报局估计，自 2017 年以来，平壤在全球范围内窃取了约 1.72B 美元的加密货币。

关于朝鲜构成的威胁等问题，韩国自由亚洲电台 (RFA) 最近与美国网络空间和数字政策无任所大使纳撒尼尔·菲克 (Nathaniel C. Fick) 进行了交谈。

纳撒尼尔解释说，“金正恩一直明确表示他希望看到其核武库规模呈指数级增长，这将需要增加包括洲际导弹在内的弹道导弹力量。所以我认为我们可以预见恶意网络活动的增加，以便为军事建设提供资金。因此，我们的工作假设是，朝鲜今年仍将是全球有能力、破坏稳定且危险地不负责任的网络参与者。”

他对朝鲜关注去中心化金融交易，尤其是加密货币交易表示担忧。根据纳撒尼尔的说法，由于它们是“监管仍在发展的新金融工具”，它们“相对容易渗透和破坏”。

他们最近的袭击发生在几天前。去年 6 月，Harmony 漏洞背后的朝鲜 Lazarus 集团试图清洗另外 17,278 个以太坊 (ETH)，价值超过 2700 万美元。这使得总计 1 亿美元被盗中的总套现尝试接近 9100 万美元。幸运的是，据报道，大部分资金都被安全团队冻结了。

区块链安全研究员 ZachXBT 在 Twitter 上发布了 1770 万美元通过这两种混合工具转移到交易所的证据。当他发现另一个地址转移了价值 1000 万美元的 ETH 时，他跟进了他的推文。

Zach 和未具名交易所的安全团队的拦截得到了加密社区的称赞，因为他们保持警惕并保持警惕。至于被加密货币交易所安全团队冻结的资金将如何处理，目前尚不清楚 ─ 这些资金可能会返还给 Harmony 或移交给 FBI，以便他们的安全研究人员可以获得有价值的见解和有关攻击者的更多信息。

在这次袭击发生之前？就在本月中旬，同一组朝鲜黑客通过 Railgun 从 Harmony 桥黑客中转移了 6350 万美元（约合 41,000ETH），然后整合资金并存入三个不同的交易所。

朝鲜黑客攻击的频率似乎在逐渐上升，这令人担忧。英国《金融时报》还提到，“该行业的一个令人担忧的趋势可能会落入朝鲜手中……包括去中心化交易所的日益普及，执法机构更难将其作为目标……”

2023 年的第一个月即将结束，但看起来朝鲜黑客的加密攻击不会很快结束或停止，如果有的话。我们将在他们的数字爪子下摆布多久？你的想法是什么？