朝鮮被懷疑竊取加密貨幣以資助武器計劃 - 《華爾街日報》

作者：大衞·尤貝蒂2022年7月1日 上午5:30（東部時間）|WSJ專業版首爾火車站內，人們坐在屏幕旁觀看六月朝鮮導彈試驗的新聞檔案畫面。美國官員稱，朝鮮黑客今年已竊取數億美元加密貨幣。圖片來源：安東尼·華萊士/法新社/蓋蒂圖片社區塊鏈專家表示，6月23日加密貨幣劫案中犯罪分子試圖洗白1億美元資金的行為具有朝鮮黑客行動的典型特徵，這可能是美國官員擔憂的一系列數字貨幣盜竊案的最新事件——這些資金可能為平壤的導彈計劃提供資金支持。

美國官員稱，朝鮮黑客今年已竊取數億美元加密貨幣，瞄準了這個監管寬鬆、網絡安全措施時常疏漏的領域。根據區塊鏈分析公司Chainalysis Inc.的數據，上週從名為Harmony的加密項目中竊取的資金將成為今年第八起此類事件，使總被盜金額達到約10億美元。

網絡安全公司Mandiant Inc.首席分析師盧克·麥克納馬拉表示，多年來，與平壤有關的黑客在傳統間諜活動與以資助政權為目的的金融網絡犯罪之間保持平衡。此前的金融犯罪主要針對銀行或金融基礎設施。但麥克納馬拉指出，黑客近年來日益將目標轉向加密貨幣交易所，最近更是瞄準去中心化金融項目。“DeFi"旨在通過基於區塊鏈的分佈式公共賬本實現點對點交易，從而取代傳統貸款機構或經紀公司。

“他們極具創造力，適應力強，”麥克納馬拉先生表示，“他們會找到新的方式來攻擊這個生態系統。”曼迪昂特公司尚未確定誰是和諧幣遭受網絡攻擊的幕後黑手。

和諧幣團隊未回應置評請求。

近幾個月來，美國官員推動加強加密貨幣監管，並實施了一系列制裁措施，旨在減緩或阻止被盜資金流入朝鮮。但網絡安全和區塊鏈專家警告稱，平壤方面可能繼續通過一種洗錢策略兑現至少部分贓款，該策略依賴於監管有限的數字工具。

“這些資金可能被用於資助核武器計劃和彈道導彈，”美國財政部制裁調查員吉姆·詹蒂萊在5月紐約加密貨幣會議上表示。聯合國也曾警告，朝鮮可能利用竊取的加密貨幣為此類計劃提供資金。

週四致電）朝鮮駐倫敦大使館的電話無人接聽。美國司法部週四拒絕對和諧幣遭黑客攻擊事件發表評論。

今年4月，美國財政部、網絡安全和基礎設施安全局以及聯邦調查局警告稱，存在一場針對此類加密貨幣公司的朝鮮支持的黑客活動。

“聯邦調查局將繼續與財政部及其他美國政府合作伙伴協調，揭露並打擊朝鮮民主主義人民共和國通過包括網絡犯罪和加密貨幣盜竊在內的非法活動為政權創收的行為，”聯邦調查局當時表示。

在Harmony事件中，黑客瞄準了這個加密貨幣項目的跨鏈橋——一種能讓用户在不同區塊鏈間轉移加密貨幣的軟件。入侵事件發生兩天後，Harmony公開向攻擊者提出以100萬美元換取資金返還的條件，隨後又提高了贖金金額。

朝鮮領導人金正恩在平壤主持會議。圖片來源：朝中社/路透社然而本週，這些網絡犯罪分子開始進行一系列區塊鏈分析師認為符合朝鮮洗錢手法的交易。掌握Harmony加密通道的人員系統性地將每筆100枚以太幣（約合10萬美元）分批轉入Tornado Cash——該混幣平台通過混合不同加密存款來掩蓋資金來源。

區塊鏈分析公司Chainalysis週二在推特上指出：“這種攻擊載體及向混幣器快速進行結構化付款的模式，與平壤方面此前發起的攻擊如出一轍。”

另一家區塊鏈分析公司Elliptic Enterprises Ltd.週三在博客中表示，存在"強烈跡象"表明事件背後是朝鮮關聯黑客。除快速向Tornado Cash存款和針對去中心化金融項目外，Elliptic還援引Harmony的披露稱，黑客通過攻破其安全密鑰入侵了跨鏈橋。

今年3月，疑似朝鮮黑客以類似手法入侵了熱門網遊《Axie Infinity》使用的跨鏈橋軟件。在竊取當時價值約5.4億美元的用户加密貨幣後，資金操作者將大部分贓款輸往Tornado Cash。美國聯邦調查局將該盜竊案歸咎於朝鮮關聯組織。

Tornado Cash自稱是一款隱私應用，從技術上講它並不持有用户存款，因為這些資金會與其他資金混合。

“Tornado Cash一直是朝鮮黑客、洗錢者以及許多其他犯罪分子非常可靠的工具，“新美國安全中心智庫研究助理Jason Bartlett表示，他專門研究朝鮮洗錢活動。

Tornado Cash未回應置評請求。該工具的網站稱其"初始開發者無法控制它，也沒有運行任何服務器”。與許多其他去中心化金融項目一樣，Tornado Cash由一個鬆散連接的在線個人社區監督，這些個人持有代幣，使他們能夠對治理變更進行投票。

前財政部官員、現區塊鏈分析公司TRM Labs法律和政府事務主管Ari Redbord表示，混合服務可用於合法目的，但會使追蹤被盜資金變得更加困難，但並非不可能。

Elliptic在週三的博客文章中表示，它已經解開了通過Tornado Cash發送的Harmony資金，使客户能夠篩查交易與被盜加密貨幣的潛在聯繫。

Harmony週三在Twitter和博客文章中表示，它已通過通知加密貨幣交易所、聯繫執法部門以及聘請Chainalysis等區塊鏈分析師，開始了對攻擊者的"全球追捕”。Harmony還提高了之前提供的懸賞金額。

“致攻擊者的同夥：盜賊之間沒有榮譽可言，“Harmony説。“我們提供1000萬美元獎勵，以獲取能導致被盜資金歸還的信息。”

截止日期：7月4日。

寫信給 David Uberti，郵箱：[email protected]