这个与世隔绝的国家继续想方设法逃避制裁并在全球金融体系的边缘创造收入。
原文标题:《HowNorthKoreaUsedCryptotoHackItsWayThroughthePandemic》
作者:ChoeSang-Hun&DavidYaffe-Bellany,纽约时报
朝鲜的经济受到联合国制裁和新冠病的蹂躏,并饱受粮食短缺的困扰。同时,该地区出现一种来源不明的肝肠道病,并于6月开始大肆传播。
然而,该国今年进行的导弹试验比以往任何一年都多。政府正在为党内精英提供新的豪宅。朝鲜领导人金正恩已承诺为该国不断增长的武器库开发先进技术。该国预计随时会进行第七次核试验。但是经费从哪里来?
今年4月,美国公开指责朝鲜黑客从链游AxieInfinity中窃取了6.2亿美元的加密货币,从而解释了朝鲜政权的经济来源。这是加密领域规模最大的盗窃案,美国提供了最有力的证据,证明窃取加密货币已成为朝鲜在新冠疫情期间筹集资金的一种非常有利可图但相对无风险的方式,用以支持政权并为其国家军事武器开发提供资金。
CoinSwitch Ventures的Web3基金对12家创企投资2500万美元:5月30日消息,印度加密交易平台 CoinSwitch 风险投资部门 CoinSwitch Ventures 通过旗下 Web3 Discovery Fund 基金对 12 家创企投资 2500 万美元,其中包括 PYOR、Silence Labs、AirStack、Mohash、Shield、PolyTrade、BitsCrunch 和 PlayZap 等,主要覆盖区块链基础设施、区块链分析和现实世界资产代币化等领域。
此前于 2022 年 8 月份报道,CoinSwitch 宣布推出 Web3 投资基金 Web3 Discovery Fund,规模为 1000 万美元,旨在投资和孵化 100 多家 Web3 领域的早期初创公司。该基金投资者合作伙伴包括 Tiger Global、Sequoia Capital、Coinbase Ventures、Ribbit Capital 等。[2023/5/30 11:48:37]
贫穷、孤立且受到严厉制裁的朝鲜长期以来一直通过非法活动来获取外汇。具体方式包括贩卖武器、运输和伪造美元钞票,朝鲜工人为缅甸军方挖掘隧道,并为非洲独裁者建造雕像和纪念碑。此外,朝鲜还培养黑客来破坏外国网站并从公司和银行窃取资金。
Celsius债权人:法院判决客户并不对每个债务人实体都有索赔权:3月10日消息,Celsius官方无担保债权人委员会 (UCC) 发推文称:“美国联邦法官Martin Glenn不同意UCC和Celsius的观点,他同意优先股持有人的观点,认为客户并不对每个债务人实体都有索赔权。UCC不同意这一判决,并对判决结果感到失望。UCC正在考虑其选择,以确保客户从Celsius中获得最大的价值。”[2023/3/10 12:54:18]
由于新冠疫情,许多国家对出入境进行管控,并且传统银行加强了针对黑客的防火墙,因此盗取加密货币已成为朝鲜政权日益重要的获取外汇手段。朝鲜黑客被指控在2017年1月至2018年9月期间从加密货币交易所窃取5.71亿美元,从2019年至2020年11月期间窃取3.16亿美元。
根据加密数据公司Chainalysis的数据,朝鲜黑客去年可能已经窃取了近4亿美元的加密货币。今年,这方面的收入略低于10亿美元。而根据韩国政府统计机构的数据,该国在2020年的官方出口收入仅为8900万美元。
Polygon联合创始人:zkEVM主网启动日期已确定:金色财经报道,Polygon联合创始人Sandeep Nailwal发推表示,刚从zkEVM主网启动高级委员会出来,我们(已经)有主网启动的日期。此前报道,去年12月Polygon zkEVM上线最终测试网版本,表示这是主网启动前的最后一步。[2023/1/17 11:15:43]
加密货币不是稳定的资金来源。在过去的两个月里,市场发生崩盘,下跌造成数千亿美元的资金蒸发,比特币的价格自2020年底以来首次跌破20,000美元。截至去年年底,朝鲜持有价值1.7亿美元的加密货币,根据Chainalysis的说法,这些加密货币是该国盗取但未兑换成现金的资金。截至上周,这些资金仅值6500万美元。
但在朝鲜因担心疫情爆发而将自己封锁之际,黑客攻击加密货币交易所使其能够以既控制疫情且在缺乏政府监管的行业中获得外汇收入。
朝鲜黑客在网络空间中漫游并发动毁灭性攻击,但几乎不会有被逮捕的风险,因为该国大部分地区都处于离线状态。“对朝鲜来说,这是一个低成本、低风险但高回报的犯罪企业,”韩国警察局前首席反恐分析师柳东律说。
慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取:12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1. Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前,会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。
2. 经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。
3. 不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。
4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。
此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。[2022/12/26 22:07:00]
朝鲜的首都平壤几乎没有足够的电力来运行电梯,而且大多数人没有电脑,更不用说上网了。然而,该国一直是世界上许多精明和具有侵略性的黑客的家园。
河南:正在搭建“文旅元豫宙”:金色财经报道,据河南省文化和旅游厅透露,河南省前瞻布局元宇宙文旅新世界,正在搭建“文旅元豫宙”,提供全景、微距、高像素,全时段、全方位、全交互的沉浸式旅游体验,未来还将加入文创、电商、打卡、数字藏品等多种应用。(河南日报)[2022/10/16 17:27:56]
朝鲜学生在国际计算机编程竞赛中与世界顶尖大学的同龄人一较高下。据韩国国家情报局称,到2013年,金正恩称他的黑客是“万能之剑”,与他的核武器和导弹的“精准瞄准能力”相提并论。
“朝鲜黑客的独特之处在于他们在政府计划下接受培训、部署和运作,”Yoo先生说。根据韩国估计,朝鲜拥有一支由大约6,800名网络战士组成的黑客军队,包括?7个不同单位的1,700名黑客和5,100名技术支持人员。
优秀的学生从小就经过精心筛选和培养。据韩国官员称,他们中的佼佼者参加了由朝鲜主要间谍机构侦察总局或军方经营的美林学院管理的莫兰邦大学的黑客培训项目。毕业后,大部分人被分配到侦察总局的网络战部门121部门。
在朝鲜,只有少数忠诚度经过当局审查的工人被允许在国外工作。其中忠诚度高的黑客在中国、俄罗斯、白俄罗斯和新加坡、菲律宾和马来西亚等东南亚国家开展活动,经常冒充计算机工程师。
AxieInfinity是一款基于区块链的赚钱游戏,玩家在游戏中赢得可以兑换加密货币的代币。今年早些时候,这款游戏被盗取价值6.2亿美元的加密货币。
与其他在海外的朝鲜工人一样,这些黑客在平壤派出的人员监视下运作。
“如果你认为他们会因为攻击别人的网络而产生道德内疚,那你就错了,”毕业于美林学院,曾在朝鲜军队担任军官,并于2008年叛逃到韩国的JangSe-iul在一次采访中表示。“对他们来说,网络空间是一个战场,他们正在与伤害他们国家的敌人作战。”
Jang先生说,朝鲜最初建立其电子战能力以用于防御目的,但很快意识到它可以成为对抗其数字敌人的有效进攻性武器。
在Jang先生抵达首尔之际,韩国和美国的网站正遭受一波网络攻击。以Lazarus、Kimsuky和BeagleBoyz等名字命名的朝鲜黑客使用越来越复杂的工具渗透到世界各地的军事、政府、企业和国防工业网络,进行网络间谍活动并窃取敏感数据以帮助其国家的武器开发。
“毫无疑问,朝鲜黑客真的很厉害,”联合国专家小组协调员埃里克·彭顿-沃克(EricPenton-Voak)在4月的一次网络研讨会上说,他使用的是朝鲜官方名称“TheDemocraticPeople’sRepublicofKorea”的首字母缩写词。“他们着眼于非常有趣且缺乏监管的加密货币领域,因为没有人真正了解它们,而且他们可以利用弱点。”
根据Chainaysis的说法,朝鲜黑客通常通过网络钓鱼攻击破坏外国加密钱包,用虚假的LinkedIn招聘页面或其他诱饵引诱受害者。然后,黑客使用一套复杂的金融工具转移被盗资金,通过组合多个数字资产流的加密应用“Tor”移动战利品,从而让受害者更难追踪被盗的加密货币的动向。
“他们在方面非常有条不紊,”Chainalysis调查高级主管ErinPlante说。“他们在很长一段时间内只进行少量移动,最终试图逃避调查人员。”
最后一步是将加密货币变成现金。一般来说,朝鲜使用离岸交易所,将被盗的加密货币兑换成人民币。“他们已经兑现了大部分盗取的资金,”普兰特女士说。“这对他们来说是逃避制裁的一个非常强大的工具。”
加密游戏AxieInfinity由SkyMavis公司创建,该公司于2018年在越南成立。游戏参与者通过打金积累加密货币。截至去年,游戏日活跃用户数已超过250万。游戏的成功使该公司成为朝鲜黑客的目标:SkyMavis的员工不断受到各种社交渠道的高级鱼叉式网络钓鱼攻击。
SkyMavis的创始人亚历山大·伦纳德·拉森(AleksanderLeonardLarsen)说,该公司在一名员工下载Word文档后遭到黑客攻击。他说,目前这名员工已不在公司工作。
“整个行业迟早都要面对这场灾难,”Larsen说,并补充道,朝鲜黑客对SkyMavis的攻击应该成为加密行业的“警钟”,因为它认为未来会有越来越多的安全威胁。
美国政府试图打击加密盗窃并惩罚黑客。4月,美国加密货币专家VirgilGriffith被判处63个月监禁,罪名是未经授权前往参加2019年在平壤举行的一次会议,并向朝鲜推广加密货币及传授其背后的技术。
美国还起诉了三名朝鲜黑客,罪名是参与“范围广泛的犯罪阴谋”,包括从银行和加密货币公司盗窃超过13亿美元。其中一名黑客朴振赫在朝鲜博览会从事信息技术工作,美国官员称朝鲜博览会为附属于朝鲜拉撒路集团的影子公司。
上周,加密货币平台Harmony宣布被盗取1亿美元的加密货币。Chainalysis跟踪资金流向,这些资金流向混币器Tornado。Chainalysis周一表示,这些转移轨迹遵循了一个熟悉的剧本,指向的罪魁祸首很明显就是:朝鲜。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。