在最近的調查結果中,聯合國的一項調查強調了北韓利用密碼駭客等網路活動來「支持」其經濟並推進其武器開發計畫的程度。
該報告涵蓋2017年至2023年期間,詳細介紹了一系列針對加密貨幣相關公司的網路攻擊。它強調了朝鮮民主主義人民共和國(DPRK)針對新興產業的做法。
加密貨幣破壞外匯收入
聯合國透露,北韓參與了被視為「惡意」的網路行動,以確保其大約一半的外匯收入用於支持其武器開發計畫。
該小組引述「一個成員國」的訊息指出:
朝鮮民主主義人民共和國 (DPRK) 的惡意網路活動創造了其約 50% 的外匯收入,並用於資助其武器計畫。
值得注意的是,這些網路入侵估計造成 30 億美元的損失,聯合國的評估揭示了國家支持的駭客行動網絡,強調了這些網絡在為北韓約40% 的大規模殺傷性武器製造計劃提供資金方面的重要性。
值得注意的是,聯合國的披露與美國先前的估計一致,區塊鏈分析公司 Chainaanalysis 最近的分析進一步證實了這一點。該公司的 2023 年報告標誌著加密平台漏洞值得注意的一年,北韓與駭客攻擊的數量創下歷史新高。
適應不斷變化的網路環境
不過,與往年相比, 贓物總價值卻出現了明顯下降。網路安全公司 Mandiant 首席分析師 Joe Dobson 表示,儘管如此,北韓特工仍堅持不懈地採用越來越「複雜」的策略來調整安全措施。
多布森指出:
他們檢查正在發生的變化、正在演變的內容以及如何利用這種惡意意圖。無論進展如何,他們都會找到一種方法來利用它。
Tornado Cash 等用來洗錢被盜以太坊的工具就是另一個例子。根據最近的一份報告,與臭名昭著的 Lazarus 組織有關聯的北韓駭客利用 Tornado Cash 洗錢了大約 1200 萬美元被盜的以太坊 (ETH) 。
Elliptic 報告稱,Lazarus Group 對 Tornado Cash 的依賴日益增加,是由於執法部門對 Sinbad.io 和 Blender.io 等平台進行打擊後,可用的大規模混合服務減少了。
面對有限的選擇,該組織決定利用龍捲風現金,儘管受到美國制裁,但該現金仍在運作。
精選圖片來自 Unsplash,圖表來自 TradingView