區(qū)塊鏈取證公司Chainalysis最近的一份報告稱，朝鮮的網絡犯罪分子竊取了價值近4億美元的比特幣和以太坊，但仍有價值數(shù)百萬美元的被盜加密貨幣資金未被清洗。

2021年記錄了近4億美元的盜竊案

2022年1月13日發(fā)布的Chainalysis報告稱，這些資金是在對至少七家加密貨幣交易所進行攻擊后被盜的。另外，該公司認為大多數(shù)攻擊可能是由臭名昭著的網絡犯罪組織Lazarus Group進行的。

根據(jù)該區(qū)塊鏈取證公司的數(shù)據(jù)，與朝鮮有關的黑客事件從2020年的四次上升到2021年的七次。同時，黑客的價值也增加了40%——考慮到比特幣和以太坊的價格表現(xiàn)，Chainalysis稱2021年是這些犯罪者的“豐收年”。

黑客采用了代碼漏洞、網絡釣魚、惡意軟件、高級社會工程等方法，從安全系統(tǒng)存在漏洞的交易所竊取資金。

有趣的是，比特幣只占被盜資金的不到四分之一——如果以美元價值衡量，那么2021年有20%的BTC被盜。與此同時，以太幣占總贓款的一半以上，占58%，而其他山寨幣和ERC-20代幣占22%。

朝鮮黑客更喜歡用混合器來洗錢

Chainalysis在描述洗錢過程時表示，網絡犯罪分子首先通過一個去中心化交易所將ERC-20代幣和其他山寨幣換成ETH。然后，以太幣會通過一個混合器——這是一種混淆加密交易來源的軟件服務，從而使硬幣難以追蹤——接著再換成比特幣。

BTC也被混合并合并到一個新的錢包里。然后，黑客將比特幣發(fā)送到交易所的存款地址——這些總部設在亞洲的交易所可以將加密貨幣轉換為法幣。

根據(jù)Chainalysis的觀察，朝鮮網絡犯罪分子似乎更傾向于使用混合器。根據(jù)該報告，2021年超過65%的被盜資金是通過混合器洗錢的。這比2019年的21%和2020年的42%有了顯著增長。

價值1.7億美元的加密貨幣仍未被清洗

有趣的是，犯罪者似乎并沒有洗掉所有的非法資金。Chainalysis指出，價值約1.7億美元的加密貨幣仍未被清洗。該金額來自2017年至2021年的49次單獨黑客攻擊。同時，總資產中的5500萬美元來自2016年的黑客攻擊。

報告的部分內容說：

“目前尚不清楚為什么黑客仍會坐擁這些資金，但可能是他們希望執(zhí)法部門對這些案件喪失興趣，這樣他們就可以在不被監(jiān)視的情況下套現(xiàn)。”

同時，Chainalysis表示，朝鮮及其黑客的活動對加密貨幣行業(yè)構成了威脅。

“這些行為體現(xiàn)了大規(guī)模支持加密貨幣犯罪的國家形象。通過Lazarus Group等犯罪集團，朝鮮政府鞏固了自己在2021年對加密貨幣行業(yè)構成持久性威脅的國家形象。”

據(jù)報道，2021年2月，美國一家法院指控三名朝鮮計算機程序員竊取了13億美元的現(xiàn)金和加密貨幣。

然而，這家取證公司認為，區(qū)塊鏈分析工具、刑事調查員和黑客受害者可以在遏制加密貨幣犯罪并將流氓行為者繩之以法方面發(fā)揮作用。