非法合作加深 朝鮮黑客大舉利用俄交易所洗錢

【新唐人北京時間2023年09月20日訊】在上週朝鮮領導人金正恩和俄羅斯總統普京舉行歷史性的會晤之後,俄朝關係顯著加深,而且非法領域的合作也創新高,與朝鮮有聯繫的黑客組織正大舉利用俄羅斯交易所洗錢

加密貨幣分析平台「Chainaanalysis」的最新數據顯示,朝鮮黑客2022年從美國區塊鏈公司Harmony Protocol竊取的約2190萬美元的加密貨幣最近被轉移到一家俄羅斯交易所。

「這一最新行動標誌著兩國地下網絡組織之間的夥伴關係顯著升級」,「Chainaanalysis」在9月14日的一份報告中說,由於俄羅斯對國際制裁的不合作立場,追回被轉移至俄羅斯交易所的被盜資金前景渺茫。

在俄朝關係加深之際,最新的披露引發擔憂,這意味著兩國可能不僅進行軍火交易,而且還通過非法在線活動加深合作。

報告還指出,自2021年以來,朝鮮黑客一直在利用俄羅斯交易所進行洗錢活動。6月,加密貨幣分析平台「Elliptic」指出,朝鮮黑客將從去中心化加密貨幣錢包系統Atomic Wallet竊取的資產轉移到總部位於俄羅斯的Garantex交易所進行洗錢。

「Chainaanalysis」表示:「朝鮮仍然是黑客活動的孵化基地,並且仍然是網絡犯罪領域最大的活躍威脅之一。」該平台強調,截至今年9月中旬,朝鮮黑客組織被盜的加密貨幣價值超過3.404億美元,占被盜加密貨幣的29.7%。2022年報告的被盜資金價值超過16.5億美元。

雖然今年朝鮮黑客盜竊的加密貨幣價值較去年有所下降,但並不一定表明安全性得到改善或犯罪活動減少。報告提醒政府機構和組織都必須保持警惕,防範日益複雜的加密貨幣犯罪和風險。

加密貨幣分析師最近幾個月發現朝鮮黑客的行動不斷升級。Elliptic的區塊鏈分析師表示,在截至9月15日的104天內,他們發現朝鮮支持的黑客竊取了價值近2.4億美元的加密貨幣。

分析師表示,朝鮮精英黑客組織拉撒路集團(Lazarus Group)最近似乎加大了行動力度,自6月3日以來已確認對加密實體進行了四次攻擊。他們第五次攻擊的目標是9月12日對CoinEx,被盜資金的總價值尚不清楚,但目前據信約為5400萬美元。

美國聯邦調查局(FBI)8月份曾警告加密貨幣公司,它追蹤到拉撒路集團竊取的「數億美元加密貨幣」,並預計黑客可能很快就會試圖套現價值超過4000萬美元的比特幣。

加密貨幣為朝鮮提供了一種強力的融資選擇,因為它們基本上不受第三方和更傳統金融資產所面臨的監管的影響。雖然區塊鏈技術提供了不可改變的轉換記錄,可以對其進行審計以追蹤Lazarus Group的活動,但資金一旦被發放到由對手控制的錢包中,通常就無法被收回。

朝鮮黑客還通過入侵研究人員的電腦遠程收集情報。史汀生研究所朝鮮問題首席專家珍妮·湯恩(Jenny Town)在谷歌旗下網絡安全公司Mandiant組織的mWISE會議上發表講話時透露,六年前,名為APT43或KimSuky的朝鮮網絡組織侵入她的電腦並冒充她。

黑客冒充湯恩來聯繫著名的研究人員和分析師,他們看上去只是試圖獲取信息或建立聯系,但最終他們可能會施加惡意軟件。

(記者李昭希綜合報導/責任編輯:林清)

相關文章
評論
新版即將上線。評論功能暫時關閉。請見諒!