美國追回朝鮮黑客竊取的逾3000萬美元加密貨幣 - 《華爾街日報》

美國當局今年從與朝鮮有關的黑客手中繳獲了超過3000萬美元的加密貨幣，這些資金是從一款網絡遊戲中竊取的。調查人員表示，這是從平壤方面追回數字收入的最大成功案例之一。

雖然這只是數億美元被盜加密貨幣中的一小部分，但追回的金額遠高於此前已知的數字。分析人士稱，這既反映了聯邦調查局和其他機構日益增強的能力，也反映了美國對挫敗朝鮮黑客的重視，這些黑客的盜竊行為被用來支持其國家的核野心。

加密貨幣情報公司Chainalysis的調查高級總監艾琳·普蘭特週四在巴塞羅那的一次會議上宣佈了繳獲金額，她表示，這是美國執法部門追回的最大金額之一，使得被稱為"拉撒路集團"的朝鮮黑客組織更難獲取這些資金。

“從拉撒路集團追回任何金額的資金都是件大事，“普蘭特女士在接受採訪時説。“這在過去是不曾發生的。”

遊戲"Axie Infinity"的發行商Sky Mavis有限公司在3月份表示，黑客侵入了其Ronin網絡的一部分，這是遊戲運行的區塊鏈或數字賬本。入侵者獲得了持有加密貨幣的賬户，並盜取了173,600個以太幣和2550萬個穩定幣USDC。這些資產在被盜當日的價值約為5.4億美元。

Sky Mavis表示，當時正與常協助美國執法調查的Chainalysis合作追蹤被盜資金。該公司稱已追查至黑客試圖將贓款兑換為法幣的環節，執法部門與加密貨幣行業合作伙伴得以凍結相關資金。

Chainalysis指出，追回資產包括主要交易所幣安四月查封的580萬美元，以及其他多家交易所的多次查扣行動。雖未透露具體交易所名稱，但確認聯邦調查局參與了所有案件。

此前公開將Axie Infinity黑客事件與朝鮮關聯的FBI，未立即回應置評請求。

朝鮮駐聯合國代表團週四亦未予回應。

西方官員和分析人士稱，朝鮮黑客多年來通過入侵銀行、加密貨幣交易所或勒索軟件等網絡犯罪獲取資金，違反國際制裁支持核武計劃。

美國司法部七月披露，已追回堪薩斯州醫院去年支付給同一朝鮮黑客組織的約50萬美元加密貨幣。Chainalysis分析師普蘭特表示，朝鮮已從去中心化金融協議竊取超10億美元，但因兑換法幣困難，大部分資金可能處於閒置狀態。

Axie Infinity資金追回事件體現了執法部門追蹤資金能力的轉變，這些資金流經一系列所謂的加密貨幣地址——即存儲加密貨幣的虛擬賬户。這些地址可以快速創建，且無需與可能凍結資金的加密貨幣公司關聯。

Chainalysis數據顯示，為掩蓋被盜加密貨幣的流向，Lazarus集團使用了超過12,000個不同地址。與通過私有網絡進行的銀行交易不同，加密貨幣賬户間的資金流動在區塊鏈上對全球可見。

調查人員表示，藉助先進的區塊鏈監控工具和中心化加密貨幣交易所的配合，FBI得以追蹤到Lazarus集團試圖套現的資金去向。

考慮到價格波動，此次追回資金約為3月黑客攻擊中被盜金額的十分之一。該事件是當時有記錄以來第二大加密貨幣黑客攻擊。據稱，朝鮮黑客瞄準了連接以太坊網絡（最大區塊鏈之一）與支持Axie Infinity遊戲的Ronin網絡之間的所謂"橋樑”，從而竊取了以太幣和USDC穩定幣。

“許多這類橋樑協議運行在較冷門、較新的區塊鏈上，“區塊鏈分析公司Elliptic的加密貨幣威脅分析師阿爾達·阿卡爾圖納表示，“一旦發現漏洞，就可能成功盜取大量資金。”

不法分子通過所謂的混幣器混淆資金流向以干擾調查，這些工具將被盜資金與他人資金混合，使資金來源難以追蹤。在將資金轉移到其他加密貨幣區塊鏈之前，Lazarus集團使用了近期遭美國財政部制裁的混幣器Tornado Cash。

儘管追回的資金與朝鮮的整體非法所得相比微不足道，但專家表示，這標誌着執法部門在打擊朝鮮政權依賴加密貨幣充實國庫方面取得了重大進展。

“過去朝鮮從加密貨幣交易所盜取資金後，這些錢就石沉大海了，“普蘭特女士表示，“我們從未指望能追回分文。”

美國當局已查獲與朝鮮有關的黑客掠奪的加密貨幣。圖片來源：瓦萊裏婭·蒙傑利/彭博新聞致信 達斯汀·沃爾茲，郵箱：[email protected]；以及凱特琳·奧斯特羅夫，郵箱：[email protected]

本文發表於2022年9月9日印刷版，標題為《美國查獲朝鮮黑客竊取的數百萬加密貨幣》。