2023年,隶属于朝鲜民主主义人民共和国(也称为朝鲜)的威胁行为者已经掠夺了至少6亿美元的加密货币。
区块链分析公司TRM实验室(TRM Labs)上周表示,尽管比2022年的8.5亿美元减少了30%,但朝鲜“在去年加密货币攻击中被盗的资金中几乎占到了三分之一”。
“朝鲜实施的黑客攻击造成的破坏性平均是与朝鲜无关的黑客攻击的十倍。”
有迹象表明,到2023年底,针对加密货币行业的更多攻击行为可能会将这一数字推高至7亿美元左右。
对于朝鲜国家支持的行为者来说,针对加密货币公司的攻击并不是什么新鲜事,自2017年以来,他们已经窃取了约30亿美元。
这些出于经济动机的攻击被视为受制裁国家的重要创收机制,为其大规模杀伤性武器(WMD)和弹道导弹计划提供资金。
这些入侵利用社会工程来引诱目标,通常旨在破坏用于保护数字钱包的私钥和助记词,然后利用它们在未经授权的情况下访问受害者的资产,并将其转移到威胁行为者控制的钱包中。
TRM Labs表示:“然后,这些资产大多会被兑换为USDT或Tron,并通过大交易量的场外交易经纪商兑换为硬通货。”
该公司进一步指出,朝鲜黑客在美国财政部制裁了一家名为辛巴达(Sinbad)的加密货币混合服务公司处理他们的一大笔收益后,继续探索其他洗钱工具,这表明尽管面临执法压力,黑客仍在不断演变。
TRM Labs表示:“仅在过去两年中,朝鲜就窃取了近15亿美元,朝鲜的黑客实力要求企业和政府保持警惕并不断创新。”