这个与世隔绝的国家继续想方设法逃避制裁并在全球金融体系的边缘创造收入。
原文标题:《HowNorthKoreaUsedCryptotoHackItsWayThroughthePandemic》
作者:ChoeSang-Hun&DavidYaffe-Bellany,纽约时报
朝鲜的经济受到联合国制裁和新冠病的蹂躏,并饱受粮食短缺的困扰。同时,该地区出现一种来源不明的肝肠道病,并于6月开始大肆传播。
然而,该国今年进行的导弹试验比以往任何一年都多。政府正在为党内精英提供新的豪宅。朝鲜领导人金正恩已承诺为该国不断增长的武器库开发先进技术。该国预计随时会进行第七次核试验。但是经费从哪里来?
今年4月,美国公开指责朝鲜黑客从链游AxieInfinity中窃取了6.2亿美元的加密货币,从而解释了朝鲜政权的经济来源。这是加密领域规模最大的盗窃案,美国提供了最有力的证据,证明窃取加密货币已成为朝鲜在新冠疫情期间筹集资金的一种非常有利可图但相对无风险的方式,用以支持政权并为其国家军事武器开发提供资金。
Gemini:周四下午是Genesis重组方案最后期限,如不同意将提起诉讼:金色财经报道,破产的加密借贷平台Genesis最大债权人Gemini表示,周四下午定为重组方案最后期限,否则该公司提起诉讼。Cameron Winklevoss提出的重组方案包括2.75亿美元的延期付款、两年内到期的3.55亿美元部分债务以及五年内到期的8.35亿美元部分债务。根据要约,DCG将保留出售Genesis贷款部门的收益。
Winklevoss 表示,如果Silbert和DCG不同意,Gemini将起诉Silbert和 DCG,并提出动议,要求DCG违约并要求立即偿还债务。根据法庭文件,尽管Genesis的贷款部门最初制定了在5月之前退出破产的计划,但尚未与债权人就重组计划达成协议,该公司欠债权人超过30亿美元,其中最大的债权人是Gemini。[2023/7/7 22:23:25]
贫穷、孤立且受到严厉制裁的朝鲜长期以来一直通过非法活动来获取外汇。具体方式包括贩卖武器、运输和伪造美元钞票,朝鲜工人为缅甸军方挖掘隧道,并为非洲独裁者建造雕像和纪念碑。此外,朝鲜还培养黑客来破坏外国网站并从公司和银行窃取资金。
Blur:昨日平台锁仓量达1.475亿美元,创历史新高:金色财经报道,NFT 聚合市场 Blur 在社交媒体公布数据,称昨日 5 月 24 日平台锁仓量达到 1.475 亿美元,创下历史新高,目前旗下 NFT 借贷平台 Blend 中的 NFT 锁仓量占到其总锁仓量的 17%。[2023/5/25 10:38:53]
由于新冠疫情,许多国家对出入境进行管控,并且传统银行加强了针对黑客的防火墙,因此盗取加密货币已成为朝鲜政权日益重要的获取外汇手段。朝鲜黑客被指控在2017年1月至2018年9月期间从加密货币交易所窃取5.71亿美元,从2019年至2020年11月期间窃取3.16亿美元。
根据加密数据公司Chainalysis的数据,朝鲜黑客去年可能已经窃取了近4亿美元的加密货币。今年,这方面的收入略低于10亿美元。而根据韩国政府统计机构的数据,该国在2020年的官方出口收入仅为8900万美元。
加密货币不是稳定的资金来源。在过去的两个月里,市场发生崩盘,下跌造成数千亿美元的资金蒸发,比特币的价格自2020年底以来首次跌破20,000美元。截至去年年底,朝鲜持有价值1.7亿美元的加密货币,根据Chainalysis的说法,这些加密货币是该国盗取但未兑换成现金的资金。截至上周,这些资金仅值6500万美元。
安全团队:SNK项目遭受攻击,黑客获利约19万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,SNK项目遭受攻击(0x7394f2520ff4e913321dd78f67dd84483e396eb7a25cbb02e06fe875fc47013a),黑客利用SNK的邀请奖励机制获利19万美元,目前资金仍在黑客地址中0x7738B2f18d994C7c8Fa10E1FE456069624740f3e,Beosin Trace将持续对资金流向进行监控。[2023/5/10 14:54:01]
但在朝鲜因担心疫情爆发而将自己封锁之际,黑客攻击加密货币交易所使其能够以既控制疫情且在缺乏政府监管的行业中获得外汇收入。
朝鲜黑客在网络空间中漫游并发动毁灭性攻击,但几乎不会有被逮捕的风险,因为该国大部分地区都处于离线状态。“对朝鲜来说,这是一个低成本、低风险但高回报的犯罪企业,”韩国警察局前首席反恐分析师柳东律说。
波场网络正式通过第79号委员会提议:据官方消息,波场网络已于新加坡时间2022年12月4日14:00:00正式通过了第79号委员会提议,第79号委员会提议的主要内容是对第11号和47号网络参数的修改,将energy单价从280sun提高到420sun,将feelimit上限从10,000TRX提高到15,000TRX。
该提案生效后,将有效抑制低价值智能合约交易数量的增长并减少它们带来的危害,同时大幅提升TRX质押率和销毁量,TRX通缩率将进一步扩大至3.17%,波场网络上的TRX年销毁量将达到50亿。[2022/12/4 21:21:52]
朝鲜的首都平壤几乎没有足够的电力来运行电梯,而且大多数人没有电脑,更不用说上网了。然而,该国一直是世界上许多精明和具有侵略性的黑客的家园。
朝鲜学生在国际计算机编程竞赛中与世界顶尖大学的同龄人一较高下。据韩国国家情报局称,到2013年,金正恩称他的黑客是“万能之剑”,与他的核武器和导弹的“精准瞄准能力”相提并论。
Unslashed Finance已为UST脱锚事件的投保用户赔付约180万美元:6月4日消息,去中心化保险协议 Unslashed Finance 发推表示,目前已为UST脱锚事件受影响的的投保用户赔付近 1000 ETH,价值约 180 万美元,部分存在争议的索赔已发送到 Kleros以解决争议。[2022/6/5 4:03:06]
“朝鲜黑客的独特之处在于他们在政府计划下接受培训、部署和运作,”Yoo先生说。根据韩国估计,朝鲜拥有一支由大约6,800名网络战士组成的黑客军队,包括?7个不同单位的1,700名黑客和5,100名技术支持人员。
优秀的学生从小就经过精心筛选和培养。据韩国官员称,他们中的佼佼者参加了由朝鲜主要间谍机构侦察总局或军方经营的美林学院管理的莫兰邦大学的黑客培训项目。毕业后,大部分人被分配到侦察总局的网络战部门121部门。
在朝鲜,只有少数忠诚度经过当局审查的工人被允许在国外工作。其中忠诚度高的黑客在中国、俄罗斯、白俄罗斯和新加坡、菲律宾和马来西亚等东南亚国家开展活动,经常冒充计算机工程师。
AxieInfinity是一款基于区块链的赚钱游戏,玩家在游戏中赢得可以兑换加密货币的代币。今年早些时候,这款游戏被盗取价值6.2亿美元的加密货币。
与其他在海外的朝鲜工人一样,这些黑客在平壤派出的人员监视下运作。
“如果你认为他们会因为攻击别人的网络而产生道德内疚,那你就错了,”毕业于美林学院,曾在朝鲜军队担任军官,并于2008年叛逃到韩国的JangSe-iul在一次采访中表示。“对他们来说,网络空间是一个战场,他们正在与伤害他们国家的敌人作战。”
Jang先生说,朝鲜最初建立其电子战能力以用于防御目的,但很快意识到它可以成为对抗其数字敌人的有效进攻性武器。
在Jang先生抵达首尔之际,韩国和美国的网站正遭受一波网络攻击。以Lazarus、Kimsuky和BeagleBoyz等名字命名的朝鲜黑客使用越来越复杂的工具渗透到世界各地的军事、政府、企业和国防工业网络,进行网络间谍活动并窃取敏感数据以帮助其国家的武器开发。
“毫无疑问,朝鲜黑客真的很厉害,”联合国专家小组协调员埃里克·彭顿-沃克(EricPenton-Voak)在4月的一次网络研讨会上说,他使用的是朝鲜官方名称“TheDemocraticPeople’sRepublicofKorea”的首字母缩写词。“他们着眼于非常有趣且缺乏监管的加密货币领域,因为没有人真正了解它们,而且他们可以利用弱点。”
根据Chainaysis的说法,朝鲜黑客通常通过网络钓鱼攻击破坏外国加密钱包,用虚假的LinkedIn招聘页面或其他诱饵引诱受害者。然后,黑客使用一套复杂的金融工具转移被盗资金,通过组合多个数字资产流的加密应用“Tor”移动战利品,从而让受害者更难追踪被盗的加密货币的动向。
“他们在方面非常有条不紊,”Chainalysis调查高级主管ErinPlante说。“他们在很长一段时间内只进行少量移动,最终试图逃避调查人员。”
最后一步是将加密货币变成现金。一般来说,朝鲜使用离岸交易所,将被盗的加密货币兑换成人民币。“他们已经兑现了大部分盗取的资金,”普兰特女士说。“这对他们来说是逃避制裁的一个非常强大的工具。”
加密游戏AxieInfinity由SkyMavis公司创建,该公司于2018年在越南成立。游戏参与者通过打金积累加密货币。截至去年,游戏日活跃用户数已超过250万。游戏的成功使该公司成为朝鲜黑客的目标:SkyMavis的员工不断受到各种社交渠道的高级鱼叉式网络钓鱼攻击。
SkyMavis的创始人亚历山大·伦纳德·拉森(AleksanderLeonardLarsen)说,该公司在一名员工下载Word文档后遭到黑客攻击。他说,目前这名员工已不在公司工作。
“整个行业迟早都要面对这场灾难,”Larsen说,并补充道,朝鲜黑客对SkyMavis的攻击应该成为加密行业的“警钟”,因为它认为未来会有越来越多的安全威胁。
美国政府试图打击加密盗窃并惩罚黑客。4月,美国加密货币专家VirgilGriffith被判处63个月监禁,罪名是未经授权前往参加2019年在平壤举行的一次会议,并向朝鲜推广加密货币及传授其背后的技术。
美国还起诉了三名朝鲜黑客,罪名是参与“范围广泛的犯罪阴谋”,包括从银行和加密货币公司盗窃超过13亿美元。其中一名黑客朴振赫在朝鲜博览会从事信息技术工作,美国官员称朝鲜博览会为附属于朝鲜拉撒路集团的影子公司。
上周,加密货币平台Harmony宣布被盗取1亿美元的加密货币。Chainalysis跟踪资金流向,这些资金流向混币器Tornado。Chainalysis周一表示,这些转移轨迹遵循了一个熟悉的剧本,指向的罪魁祸首很明显就是:朝鲜。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。