关注 报告 根据 Chainaanalysis 的研究,朝鲜民主主义人民共和国 (DPRK) 的网络犯罪分子已成为 2021 年加密行业的高级和持续威胁。
朝鲜黑客窃取了价值 400 亿美元的资金 cryptocurrency 根据一个基于区块链的数据平台,该平台帮助政府和私营部门检测和防止非法使用加密货币,去年未洗钱的总额达到历史最高水平(ATH)。
拉撒路小组
朝鲜黑客主要针对投资公司和中心化交易所,已对多个加密平台进行了至少 7 次攻击,到 400 年侵占了近 2021 亿美元的加密货币。
同时,与2020年相比,攻击次数从4次增加到7次,伤害增加了40%。
来源:链分析
网络犯罪分子利用网络钓鱼诈骗、代码挖掘、恶意软件和社交网络技术将资金从机构的“热”钱包转移到朝鲜控制的地址。
朝鲜获得被盗加密货币的保管权后,采用了各种复杂的洗钱策略来消除痕迹并支付资金。
报告指出,“这些复杂的策略和技术导致许多安全研究人员将为朝鲜工作的网络行为者识别为高级持续威胁 (APT)”,并指出 APT 38 或“拉撒路集团”尤其如此。 ,由作战总部(美国和联合国承认的朝鲜主要情报机构)领导。
截至 2018 年,Lazarus 集团窃取并洗钱了大量加密货币,每年往往超过 200 亿美元。
“仅最成功的个人黑客攻击,例如 KuCoin 上的一次和一家未透露姓名的交易所上的一次,每次都筹集了超过 250 亿美元。”
报告指出,根据联合国安理会的说法,黑客攻击所得将用于支持朝鲜的大规模杀伤性武器和弹道导弹计划。
洗钱过程
2021 年,以美元计价的 ETH 首次占据朝鲜窃取的加密货币的大部分,而比特币仅占 20%,ERC-20 代币和山寨币占 22%。
朝鲜随时间推移被盗硬币的百分比 |来源:链分析
据 Chainaanalysis 称,越来越多的加密货币被盗,导致朝鲜的洗钱活动日益复杂。黑客已将该过程分解为多个步骤,使得搅拌机的使用量在 2021 年飙升。
这些软件工具允许黑客从数千个地址中汇集和洗牌加密货币,并使交易跟踪变得更加困难。
Chainaanalysis 解释说,所使用的策略是基于前一年的一次攻击,该攻击导致价值 91.35 万美元的加密货币被洗钱。
67 月,Liquid.com 报告称,一名未经授权的用户获得了该交易所管理的多个钱包的访问权限。在攻击期间,20 个不同的 ERC-XNUMX 代币以及大量 ETH 和比特币从这些加密钱包转移到代表朝鲜的一方控制的地址。
在通常的洗钱过程中,ERC-20 代币和山寨币在去中心化交易所(DEX)上兑换成 ETH。
下一步,ETH 会在 DEX 和 CEX(中心化交易所)上混合并兑换成比特币。
洗钱过程 |来源:链分析
最后,比特币被混合并合并到新的钱包中,然后被发送到亚洲加密货币到法定货币交易所的存款地址。
Q洗钱流程|来源:链分析
报告称,65年,朝鲜被盗资金中有超过2021%是通过混合资金进行洗钱的,高于42年的2020%。
Chainaanalysis 将朝鲜使用多个混合器描述为“一次精心策划的尝试,旨在隐藏邪恶加密货币的起源,同时开始将其粉饰为法定货币。”
与此同时,黑客正在利用 DEX 等 DeFi 平台“为各种无法兑换成现金的 ERC-20 代币和山寨币提供流动性”。
将这些加密货币兑换成 ETH 或比特币不仅使它们更具流动性,而且还开辟了更广泛的混合器和交易所。
据 Chainaanalysis 称,DeFi 平台通常是非托管的,不需要身份验证(KYC)。这使得黑客可以在不冻结其资产或泄露其身份的情况下使用他们的服务。
未洗钱的数额正在增加
“Chainaanalysis 发现 170 年至 49 年期间,有 2017 亿美元的流动资金被朝鲜控制的 2021 起独立黑客窃取,但尚未通过服务进行洗钱。
此外,其中还有巨额未洗钱,已存在6年之久。具体而言,约 35 万美元来自 2020 年和 2021 年的攻击,而超过 55 万美元来自 2016 年的攻击。
朝鲜持有的余额 超过 这 年 |来源:链分析
报告的结论是:
“目前尚不清楚为什么黑客继续持有这堆资金,但他们可能正在等待执法部门的兴趣减弱,以便他们可以在不被追踪的情况下提取资金。”不管朝鲜为什么花时间、愿意保留这些资金,都可以看出他们是有一个周密的计划,而不是一个鲁莽、仓促的计划。
加入CoinCu Telegram以跟踪新闻: https://t.me/coincunews
作者
市场
朝鲜黑客在 400 年批准了 2021 亿美元的加密货币,其中 170 亿美元未被洗劫
关注 报告 根据 Chainaanalysis 的研究,朝鲜民主主义人民共和国 (DPRK) 的网络犯罪分子已成为 2021 年加密行业的高级和持续威胁。
朝鲜黑客窃取了价值 400 亿美元的资金 cryptocurrency 根据一个基于区块链的数据平台,该平台帮助政府和私营部门检测和防止非法使用加密货币,去年未洗钱的总额达到历史最高水平(ATH)。
拉撒路小组
朝鲜黑客主要针对投资公司和中心化交易所,已对多个加密平台进行了至少 7 次攻击,到 400 年侵占了近 2021 亿美元的加密货币。
同时,与2020年相比,攻击次数从4次增加到7次,伤害增加了40%。
来源:链分析
网络犯罪分子利用网络钓鱼诈骗、代码挖掘、恶意软件和社交网络技术将资金从机构的“热”钱包转移到朝鲜控制的地址。
朝鲜获得被盗加密货币的保管权后,采用了各种复杂的洗钱策略来消除痕迹并支付资金。
报告指出,“这些复杂的策略和技术导致许多安全研究人员将为朝鲜工作的网络行为者识别为高级持续威胁 (APT)”,并指出 APT 38 或“拉撒路集团”尤其如此。 ,由作战总部(美国和联合国承认的朝鲜主要情报机构)领导。
截至 2018 年,Lazarus 集团窃取并洗钱了大量加密货币,每年往往超过 200 亿美元。
“仅最成功的个人黑客攻击,例如 KuCoin 上的一次和一家未透露姓名的交易所上的一次,每次都筹集了超过 250 亿美元。”
报告指出,根据联合国安理会的说法,黑客攻击所得将用于支持朝鲜的大规模杀伤性武器和弹道导弹计划。
洗钱过程
2021 年,以美元计价的 ETH 首次占据朝鲜窃取的加密货币的大部分,而比特币仅占 20%,ERC-20 代币和山寨币占 22%。
朝鲜随时间推移被盗硬币的百分比 |来源:链分析
据 Chainaanalysis 称,越来越多的加密货币被盗,导致朝鲜的洗钱活动日益复杂。黑客已将该过程分解为多个步骤,使得搅拌机的使用量在 2021 年飙升。
这些软件工具允许黑客从数千个地址中汇集和洗牌加密货币,并使交易跟踪变得更加困难。
Chainaanalysis 解释说,所使用的策略是基于前一年的一次攻击,该攻击导致价值 91.35 万美元的加密货币被洗钱。
67 月,Liquid.com 报告称,一名未经授权的用户获得了该交易所管理的多个钱包的访问权限。在攻击期间,20 个不同的 ERC-XNUMX 代币以及大量 ETH 和比特币从这些加密钱包转移到代表朝鲜的一方控制的地址。
在通常的洗钱过程中,ERC-20 代币和山寨币在去中心化交易所(DEX)上兑换成 ETH。
下一步,ETH 会在 DEX 和 CEX(中心化交易所)上混合并兑换成比特币。
洗钱过程 |来源:链分析
最后,比特币被混合并合并到新的钱包中,然后被发送到亚洲加密货币到法定货币交易所的存款地址。
Q洗钱流程|来源:链分析
报告称,65年,朝鲜被盗资金中有超过2021%是通过混合资金进行洗钱的,高于42年的2020%。
Chainaanalysis 将朝鲜使用多个混合器描述为“一次精心策划的尝试,旨在隐藏邪恶加密货币的起源,同时开始将其粉饰为法定货币。”
与此同时,黑客正在利用 DEX 等 DeFi 平台“为各种无法兑换成现金的 ERC-20 代币和山寨币提供流动性”。
将这些加密货币兑换成 ETH 或比特币不仅使它们更具流动性,而且还开辟了更广泛的混合器和交易所。
据 Chainaanalysis 称,DeFi 平台通常是非托管的,不需要身份验证(KYC)。这使得黑客可以在不冻结其资产或泄露其身份的情况下使用他们的服务。
未洗钱的数额正在增加
“Chainaanalysis 发现 170 年至 49 年期间,有 2017 亿美元的流动资金被朝鲜控制的 2021 起独立黑客窃取,但尚未通过服务进行洗钱。
此外,其中还有巨额未洗钱,已存在6年之久。具体而言,约 35 万美元来自 2020 年和 2021 年的攻击,而超过 55 万美元来自 2016 年的攻击。
朝鲜持有的余额 超过 这 年 |来源:链分析
报告的结论是:
“目前尚不清楚为什么黑客继续持有这堆资金,但他们可能正在等待执法部门的兴趣减弱,以便他们可以在不被追踪的情况下提取资金。”不管朝鲜为什么花时间、愿意保留这些资金,都可以看出他们是有一个周密的计划,而不是一个鲁莽、仓促的计划。
加入CoinCu Telegram以跟踪新闻: https://t.me/coincunews
