朝鲜加密货币黑客攻击背后的原因是什么？

朝鲜最近经常出现在加密货币新闻中——而且没有充分的理由。

这个隐士王国被指控创建和利用黑客精英团队来窃取加密货币。其中包括臭名昭著的 Lazarus Group，该组织被指控在 2022 年 3 月入侵 Axie Infinity 的 Ronin Bridge，并损失了 6.5 亿美元，创下了当时的破纪录金额。

这远非朝鲜发起的唯一行动。在最近的消息中，Atomic Wallet 报告称其用户受到了黑客攻击，随后的调查再次表明 Lazarus Group 参与其中。

为了避免我们认为私营公司或加密基础设施是朝鲜唯一感兴趣的目标，据称朝鲜还瞄准了孟加拉国中央银行、越南的​​ Tien Phong 银行和厄瓜多尔的 Banco del Austro 银行。

但朝鲜试图从这些袭击中达到什么目的呢？这些目标背后是否有一个目标？如果有，它是什么？

了解朝鲜

首先，我们应该探讨朝鲜在国际体系中的地位。

该国几乎没有盟友，并将美国视为其最坚定的敌人之一。该国也是《核不扩散条约》的非签署国，并正在积极开发和试验核武器。

因此，朝鲜与外界的贸易很少。针对朝鲜的制裁有很多，包括投资和金融活动、黄金、贵金属贸易、矿物、纺织品、天然气、食品等的进口。

因此，朝鲜不仅在外交上被孤立，在经济上也被孤立。

结果是，朝鲜采取了一些相当非正统的方式来尝试获取外币和外国产品，包括对加密货币公司进行黑客攻击，然后再洗钱以获取外币。

但为什么？显然，这是为了资助他们的核武器计划。

朝鲜政权将核武器视为一个事关生存的问题——在某些方面，它是其独立的主要保障。

美国海军战争学院亚洲与太平洋研究教授乔纳森·波拉克（Jonathan Pollack）认为，第二次世界大战期间广岛和长崎的原子弹爆炸教导金氏政权核武器甚至可以迫使强大的帝国投降。

这也是在谈判桌上保住席位的一种方式。虽然像利比亚这样的国家通过放弃核武器计划来谈判取消制裁和国际支持，但朝鲜却不太愿意接受同样的协议。特别是因为他们看到核武器可以在多大程度上迫使其他人认真对待它们。

但核武器成本高昂——美国每年在核计划上花费约 600 亿美元，而中国则花费约 117 亿美元。显然，对于一个每年 GDP 仅为 210 亿美元左右的国家来说，这些数字是惊人的。

为了支付此类支出，朝鲜试图获得外国法定货币，并用这些货币为其核武器计划提供资金。近年来，这采取了黑客攻击和窃取加密货币的形式，然后他们将其转换为法定货币并用于资助他们的核武器计划。

“大多数专家都认为朝鲜政府正在利用其非法加密货币活动为其核武器计划提供资金。朝鲜黑客组织通过这些攻击展现了一种模式——他们通常窃取、洗钱并将其加密货币转换为法定货币，然后用于政治和经济动机，例如核武器资助。”

-Erin Plante，Chainaanalysis 调查副总裁

来自朝鲜的不断演变的威胁

虽然我们许多人可能认为朝鲜是一个落后的国家，但事实比这要复杂一些。

多年来，朝鲜实际上一直将技术进步作为实现其目标的手段。随着一切都转移到网上，朝鲜也一直在培训精英黑客部队以利用这一趋势。

艾琳警告说，朝鲜的方法只会随着时间的推移而改进。 “多年来，与朝鲜有关的黑客在洗钱被盗资金方面变得更加老练。他们已经发展到利用网络钓鱼诱饵、代码漏洞、恶意软件，甚至先进的社会工程将资金转移到他们控制的地址中。”

然后，这些非法资金通过混淆方法进行洗钱，例如加密货币混合器或跳链，这是在单笔交易中在几种不同类型的加密货币之间进行交换的过程。

此外，艾琳还指出，这些黑客组织得到政府的支持，使其变得更加危险。

“我们确实知道朝鲜黑客是由国家支持的，朝鲜政权已经建立了一支网络犯罪军队。由于有国家支持，朝鲜黑客组织可以获得所需的所有教育、资源和支持，这使得它们特别危险。”

朝鲜人显然被派往中国接受培训，学习如何将恶意软件部署到计算机、网络和服务器中。

世界其他地区如何应对这一新威胁？

幸运的是，窃取加密货币并不像人们想象的那么简单。正如我们所看到的，控制加密货币本身很少是最后一步。像拉撒路集团这样的网络犯罪分子仍然必须洗钱，通常是通过不合规的加密货币交易所来洗钱，然后才能使用这些资金。

区块链的透明度通常对于追踪资金流向有很大帮助。

近年来，执法机构和加密货币调查人员不仅追踪被盗加密货币的去向，而且还追回了部分被盗资金。

“尽管执法机构很复杂，但通过区块链分析，执法机构追踪、恢复和阻止朝鲜黑客撤回资金的能力得到了加强。这使得朝鲜黑客更难逃脱此类攻击。

在执法部门和加密货币行业领先组织的帮助下，与朝鲜有关的黑客通过 Axie Infinity 黑客攻击窃取的价值超过 3000 万美元的加密货币已被查获。

最近，我们还看到韩国执法部门追踪并扣押了朝鲜黑客在 Harmony Bridge 黑客事件中窃取的约 100 万美元资金。我们预计未来几年会有更多这样的故事，这主要是由于区块链的透明度。”

-Erin Plante，Chainaanalysis 调查副总裁

话虽如此，艾琳还指出，并不是每一次行动都能保证拿回被盗资金。速度等因素对于黑客能否窃取被盗资金具有决定性作用。

因此，艾琳建议企业在事件发生之前就使用加密事件响应服务，而不是仅在事件发生时才提供服务。

“任何加密事件响应服务的启动流程都需要时间，这些时间最好花在危机之前，而不是危机之后。调查人员的成功在很大程度上取决于反应速度，因此必须立即开始调查，以最大限度地提高恢复的机会。

黑客通常会尝试将被盗资金转移到交易所等其他平台，以便可以将其兑现或兑换成其他资产，从而混淆资金来源。因此，调查开始的时间越长，犯罪分子的等待时间就越长，被抓获的几率就越低。”

韩国作为朝鲜的主要目标，也一直在积极努力保护自己免受黑客攻击。 6月，国家宣布参与 Chainaanalysis 是为了应对日益增长的加密货币犯罪威胁。

美国也有成立一个新单位，负责应对网络威胁，包括来自朝鲜的黑客。

显然，随着朝鲜威胁的演变，各国都在加强网络安全措施，而不愿意简单地向朝鲜黑客屈服。

但这些措施对阻碍朝鲜目标的效果如何？现在，据估计，朝鲜大约一半的外汇来自网络攻击。这是他们收入的很大一部分。这意味着，如果组织能够将朝鲜黑客损失的资金减少一半，朝鲜的收入可能会减少约 25%。

然而，我们应该明白，这些黑客只是达到目的的手段，而不是目的本身。朝鲜的目标不仅仅是获得资金。这些资金用于追求其他目的，例如发展核武器和维护国家主权。

这也意味着加密犯罪对于朝鲜来说并不一定是必要的——如果其利益可以通过其他方式得到保证，那么这些网络攻击可能会停止，因为它们不再是必要的。

保护资产对于降低加密货币犯罪的可行性非常重要，但与此同时，使其在政治和经济上变得不必要也是理论上可行的另一种策略。

然而，这几乎肯定意味着朝鲜与世界其他国家，特别是韩国和美国之间的关系大幅改善。但考虑到这个问题的棘手性，至少在过去三代金氏政权中，这种结果似乎不太可能出现。

即使美国这个衰落的大国从国际体系中的主导地位下降，世界其他国家或任何崛起的新大国是否愿意接受朝鲜作为核国家仍有待观察。

当然，这并非完全不可能——巴基斯坦、以色列和印度也拥有核武器，而且并非所有这些国家都被贴上了流氓国家的标签。一旦朝鲜不再将国际体系视为生存威胁，他们很可能会尝试加入这一国家集团——一旦朝鲜从修正主义国家转变为维持现状的支持者，我们可能会看到朝鲜的非法活动结束。