區(qū)塊鏈取證公司Chainalysis最近的一份報(bào)告稱，朝鮮的網(wǎng)絡(luò)犯罪分子竊取了價(jià)值近4億美元的比特幣和以太坊，但仍有價(jià)值數(shù)百萬美元的被盜加密貨幣資金未被清洗。

2021年記錄了近4億美元的盜竊案

2022年1月13日發(fā)布的Chainalysis報(bào)告稱，這些資金是在對(duì)至少七家加密貨幣交易所進(jìn)行攻擊后被盜的。另外，該公司認(rèn)為大多數(shù)攻擊可能是由臭名昭著的網(wǎng)絡(luò)犯罪組織Lazarus Group進(jìn)行的。

根據(jù)該區(qū)塊鏈取證公司的數(shù)據(jù)，與朝鮮有關(guān)的黑客事件從2020年的四次上升到2021年的七次。同時(shí)，黑客的價(jià)值也增加了40%——考慮到比特幣和以太坊的價(jià)格表現(xiàn)，Chainalysis稱2021年是這些犯罪者的“豐收年”。

黑客采用了代碼漏洞、網(wǎng)絡(luò)釣魚、惡意軟件、高級(jí)社會(huì)工程等方法，從安全系統(tǒng)存在漏洞的交易所竊取資金。

有趣的是，比特幣只占被盜資金的不到四分之一——如果以美元價(jià)值衡量，那么2021年有20%的BTC被盜。與此同時(shí)，以太幣占總贓款的一半以上，占58%，而其他山寨幣和ERC-20代幣占22%。

朝鮮黑客更喜歡用混合器來洗錢

Chainalysis在描述洗錢過程時(shí)表示，網(wǎng)絡(luò)犯罪分子首先通過一個(gè)去中心化交易所將ERC-20代幣和其他山寨幣換成ETH。然后，以太幣會(huì)通過一個(gè)混合器——這是一種混淆加密交易來源的軟件服務(wù)，從而使硬幣難以追蹤——接著再換成比特幣。

BTC也被混合并合并到一個(gè)新的錢包里。然后，黑客將比特幣發(fā)送到交易所的存款地址——這些總部設(shè)在亞洲的交易所可以將加密貨幣轉(zhuǎn)換為法幣。

根據(jù)Chainalysis的觀察，朝鮮網(wǎng)絡(luò)犯罪分子似乎更傾向于使用混合器。根據(jù)該報(bào)告，2021年超過65%的被盜資金是通過混合器洗錢的。這比2019年的21%和2020年的42%有了顯著增長(zhǎng)。

價(jià)值1.7億美元的加密貨幣仍未被清洗

有趣的是，犯罪者似乎并沒有洗掉所有的非法資金。Chainalysis指出，價(jià)值約1.7億美元的加密貨幣仍未被清洗。該金額來自2017年至2021年的49次單獨(dú)黑客攻擊。同時(shí)，總資產(chǎn)中的5500萬美元來自2016年的黑客攻擊。

報(bào)告的部分內(nèi)容說：

“目前尚不清楚為什么黑客仍會(huì)坐擁這些資金，但可能是他們希望執(zhí)法部門對(duì)這些案件喪失興趣，這樣他們就可以在不被監(jiān)視的情況下套現(xiàn)。”

同時(shí)，Chainalysis表示，朝鮮及其黑客的活動(dòng)對(duì)加密貨幣行業(yè)構(gòu)成了威脅。

“這些行為體現(xiàn)了大規(guī)模支持加密貨幣犯罪的國(guó)家形象。通過Lazarus Group等犯罪集團(tuán)，朝鮮政府鞏固了自己在2021年對(duì)加密貨幣行業(yè)構(gòu)成持久性威脅的國(guó)家形象。”

據(jù)報(bào)道，2021年2月，美國(guó)一家法院指控三名朝鮮計(jì)算機(jī)程序員竊取了13億美元的現(xiàn)金和加密貨幣。

然而，這家取證公司認(rèn)為，區(qū)塊鏈分析工具、刑事調(diào)查員和黑客受害者可以在遏制加密貨幣犯罪并將流氓行為者繩之以法方面發(fā)揮作用。