通过跨链犯罪,多达70亿美元的加密货币被非法洗钱,与朝鲜政府有联系的拉撒路集团(Lazarus Group)在2022年7月至今年7月的一年期间盗窃了其中约9亿美元的收益。
区块链分析公司Elliptic在本周发布的一份新报告中表示:“随着混合器等传统实体继续受到查封和制裁审查,加密货币犯罪向链上或资产跳转类型的转移也在上升。”
跨链犯罪是指将加密资产从一种代币或区块链转换为另一种代币或区块链,通常是快速连续的,试图混淆其来源,使其成为一种利润丰厚的加密货币盗窃洗钱方法,并替代混合器等Acc方法。
根据Elliptic收集的数据,在通过此类服务发送的资金比例增长111%的过程中,拉撒路集团对跨链桥接的使用占了大部分。
自2023年6月以来,朝鲜黑客组织对Atomic Wallet(1亿美元)、CoinsPaid(3730万美元)、Alphapo(6000万美元)、Stake.com(4100万美元)和CoinEx(3100万美元)进行了一系列网络攻击后,估计已窃取了近2.4亿美元的加密货币。
安全公司ESET上月底在谈及该威胁行为体时表示:“Lazarus活动实施的多样性、数量和古怪性定义了这个组织的性质,并且它执行网络犯罪活动的所有三大支柱:网络间谍活动、网络破坏和追求经济利益。”
该威胁行为者还与使用Avalanche Bridge存入超过9500个比特币有关,同时采用跨链解决方案转移部分被其掠夺的资产。
Elliptic表示:“资产多次出现在同一个区块链上就证明了这一点,这些交易除了混淆其来源之外,没有合法的商业目的。”“为了混淆目的而来回桥接——即‘跳链’——现在是一种公认的洗钱类型。”
在披露这一消息的同时,韩国国家情报局(NIS)警告说,朝鲜自今年年初以来一直在攻击韩国的造船业。
该机构表示:“朝鲜黑客组织主要使用的黑客手段是占领并绕过IT维护公司的电脑,并向内部员工分发网络钓鱼电子邮件后安装恶意代码。”