简要概述:

•美国法院下令查封与朝鲜有关的279个加密货币账户。

•朝鲜使用名为“榴莲”的新恶意软件来绕过制裁。

•黑客所得资金用于支持朝鲜的核计划项目。

美国哥伦比亚特区地方法院的法官蒂莫西·凯利(Timothy Kelly)已经发出指令,下令查封了与朝鲜特工相关联的279个加密货币账户。

这一举措加强了打击国际洗钱和核扩散的斗争。

朝鲜加密货币黑客使用新恶意软件

在此决定之前,美国采取了一系列制裁行动,这些行动旨在破坏为朝鲜非法活动提供便利的金融网络。该案始于2020年8月,涉及与朝鲜有关的参与者将被盗的加密货币转移到美国之外的交易所和未托管的钱包中。

据悉,这些复杂的操作掩盖了被盗货币的来源,并将其转换为现金,帮助朝鲜规避制裁。

作为反击,华盛顿加强了其政策措施,对那些使得追踪被盗资金来源复杂化的加密混合服务商实施了制裁。但是,朝鲜的网络犯罪团伙通过创造新颖的洗钱手段,巧妙地避开了美国及国际社会的制裁。

这些行为主要目标是加密货币的交易所,属于更广泛网络盗窃行为模式的一部分。例如,在一次网络抢劫事件中,仅仅就是因为一名员工无意中下载了一款恶意软件,导致近2.5亿美元的资金被盗。该恶意软件赋予了攻击者远程操控和私下管理这些虚拟资产的权限。

安全公司的调查报告

此外,在最近的一份报告中,网络安全公司卡巴斯基将“榴莲”软件描述为一种远程控制和数据盗窃的工具。该恶意软件巧妙地利用了加密公司使用的合法安全软件,从而增强了其有效性和隐蔽性。

卡巴斯基解释称:“在‘榴莲’恶意软件的辅助下,朝鲜黑客首先引入了一种名为‘苹果种子’的额外恶意软件,这是金苏基组织常用的基于HTTP的后门工具。他们还利用了包括ngrok和Chrome远程桌面在内的合法工具,以及一个自定义的代理工具,来侵入目标机器。最终,攻击者植入了这种恶意软件,目的是窃取浏览器中存储的数据,包括cookies和登录凭证。”

此外,据联合国报告称,自2017年至2023年期间,朝鲜通过加密货币黑客攻击积累了约30亿美元。这些资金大大支持了平壤的武器项目计划,涵盖了其核能和导弹开发工作。

加密货币基金被朝鲜黑客攻击|资料来源: Chainalysis

根据联合国专家小组的说法,这种资金至关重要,因为它几乎占朝鲜外汇收入的一半。

结语

朝鲜黑客的行为超越了单纯的技术挑战,已演变为一个关乎国际安全的严峻议题。美国法院近期采取的一系列行动,旨在切断朝鲜的非法资金来源,这不仅彰显了国际社会在这一问题上的紧迫任务,同时也突出了全球网络安全合作的必要性,以及共同防范网络犯罪威胁的重要意义。

在此背景下,全球社会需要加紧协作,提升对网络攻击的防御和应对措施。此外,国际社会应共同努力,制定并执行有效的监管政策,以防止非法资金流向可能引发不稳定和破坏的地区和活动,确保全球加密货币市场的稳定与安全。#朝鲜黑客 #加密资产盗窃