2023年1月，美国联邦调查局（FBI）指控 Railgun 从 2022 年 Harmony Bridge 黑客事件中窃取的以太坊洗钱金额超过 6000 万美元。
加密隐私协议Railgun否认了它被朝鲜和其他受美国制裁的实体用来洗钱（数字资产）的指控。
这一进展发生在正值加密隐私协议的总交易量接近10亿美元之际。
Railgun 否认与 Lazarus 集团有关
针对某加密货币知名内容创作者通过X帖子提出的质疑，Railgun否认了将其与朝鲜黑客组织Lazarus集团联系起来的相关指控。
帖子中指出：“朝鲜黑客组织拉撒路集团也是混币器Railgun的用户。”“在对Tornado Cash实施制裁之后，Railgun被视为其主要的替代品，”团队补充说。
创作者的X帖子引用了FBI于2023年1月的一份声明，该声明指控Railgun被用来洗钱，称其在2022年Harmony Bridge抢劫案中，被盗的价值超过6000万美元的以太坊。
Railgun表示，“这不是真的，这是个虚假报道”。该团队确认，由于一年多前投入运营的“私人无罪证明”系统，Lazarus集团就已经无法访问Railgun系统。Railgun还驳斥了这一指控，称其为一个错误和虚假的指控。
这一发展是在Railgun总交易量激增之际，即将突破10亿美元大关。来自Dune Analytics的数据显示，Railgun的总交易量已达到9.6281亿美元，在以太坊上的总价值锁定超过2500万美元。
Buterin 对 Railgun 的认可
以太坊联合创始人Vitalik Buterin的认可，进一步推动了该协议受欢迎程度的上升，他最近为该协议辩护，同时称赞其隐私功能。
 “隐私协议是正常的，”Buterin肯定地说。“Railgun使用了隐私池协议，这使得不良行为者在不损害用户隐私的情况下很难加入该池。”
与此同时，根据Arkham Intelligence的数据，Buterin在过去两天内向Railgun转移了100个ETH（大约325,000美元）。在过去六个月中，他多次与Railgun进行了多次接触，每月定期使用少量ETH与该平台进行交互。
Railgun成立于2021年1月，它利用零知识加密技术来保护钱包余额、交易历史和交易详细信息。这使用户可以在保护隐私的同时，安全使用去中心化应用程序（DApp）。
2023年1月推出的“私人无罪证明”系统，增强了Railgun的安全措施，因为现在它使用加密技术，保证来验证进入其智能合约的资金的合法性。#Railgun #朝鲜黑客

简要概述：
•美国法院下令查封与朝鲜有关的279个加密货币账户。
•朝鲜使用名为“榴莲”的新恶意软件来绕过制裁。
•黑客所得资金用于支持朝鲜的核计划项目。

美国哥伦比亚特区地方法院的法官蒂莫西·凯利（Timothy Kelly）已经发出指令，下令查封了与朝鲜特工相关联的279个加密货币账户。
这一举措加强了打击国际洗钱和核扩散的斗争。
朝鲜加密货币黑客使用新恶意软件
在此决定之前，美国采取了一系列制裁行动，这些行动旨在破坏为朝鲜非法活动提供便利的金融网络。该案始于2020年8月，涉及与朝鲜有关的参与者将被盗的加密货币转移到美国之外的交易所和未托管的钱包中。
据悉，这些复杂的操作掩盖了被盗货币的来源，并将其转换为现金，帮助朝鲜规避制裁。
作为反击，华盛顿加强了其政策措施，对那些使得追踪被盗资金来源复杂化的加密混合服务商实施了制裁。但是，朝鲜的网络犯罪团伙通过创造新颖的洗钱手段，巧妙地避开了美国及国际社会的制裁。
这些行为主要目标是加密货币的交易所，属于更广泛网络盗窃行为模式的一部分。例如，在一次网络抢劫事件中，仅仅就是因为一名员工无意中下载了一款恶意软件，导致近2.5亿美元的资金被盗。该恶意软件赋予了攻击者远程操控和私下管理这些虚拟资产的权限。
安全公司的调查报告
此外，在最近的一份报告中，网络安全公司卡巴斯基将“榴莲”软件描述为一种远程控制和数据盗窃的工具。该恶意软件巧妙地利用了加密公司使用的合法安全软件，从而增强了其有效性和隐蔽性。
卡巴斯基解释称：“在‘榴莲’恶意软件的辅助下，朝鲜黑客首先引入了一种名为‘苹果种子’的额外恶意软件，这是金苏基组织常用的基于HTTP的后门工具。他们还利用了包括ngrok和Chrome远程桌面在内的合法工具，以及一个自定义的代理工具，来侵入目标机器。最终，攻击者植入了这种恶意软件，目的是窃取浏览器中存储的数据，包括cookies和登录凭证。”
此外，据联合国报告称，自2017年至2023年期间，朝鲜通过加密货币黑客攻击积累了约30亿美元。这些资金大大支持了平壤的武器项目计划，涵盖了其核能和导弹开发工作。

根据联合国专家小组的说法，这种资金至关重要，因为它几乎占朝鲜外汇收入的一半。
结语
朝鲜黑客的行为超越了单纯的技术挑战，已演变为一个关乎国际安全的严峻议题。美国法院近期采取的一系列行动，旨在切断朝鲜的非法资金来源，这不仅彰显了国际社会在这一问题上的紧迫任务，同时也突出了全球网络安全合作的必要性，以及共同防范网络犯罪威胁的重要意义。
在此背景下，全球社会需要加紧协作，提升对网络攻击的防御和应对措施。此外，国际社会应共同努力，制定并执行有效的监管政策，以防止非法资金流向可能引发不稳定和破坏的地区和活动，确保全球加密货币市场的稳定与安全。#朝鲜黑客 #加密资产盗窃

联合国报告显示，朝鲜黑客去年通过Tornado Cash发送了数百万被盗加密货币。

路透社获得的一份联合国机密报告显示，自去年开始，臭名昭著的朝鲜网络犯罪集团Lazarus Group，已将数百万被盗加密货币转移回这个亚洲国家。
2023年3月，朝鲜黑客团伙非法从HTX交易所窃取了价值1.475万美元的加密货币，该交易所由波场创始人孙宇晨所拥有。一年后，他们使用被制裁的加密混合器Tornado Cash将资金转入这个封闭的国家。
来自朝鲜的黑客团伙的网络攻击
根据上周提交的一份报告，监测人员告诉联合国安全理事会(UNSC)制裁委员会，他们一直在调查自2017年至2024年间97起疑似朝鲜对加密货币公司的网络攻击，价值约36亿美元。
监测人员还报告称，根据联合国成员国和私营公司的信息，海外的朝鲜IT工作者为他们的国家赚取了可观的收入。他们还在调查《纽约时报》2月6日的一篇报道，该报道声称俄罗斯已经解冻了朝鲜3000万美元资产中的900万美元，并允许平壤在南奥塞梯的俄罗斯银行开设账户，从而更方便地进入国际银行网络。
Lazarus Group和其他朝鲜黑客已在加密货币和DeFi领域执行了一些最有利可图的黑客攻击，而Tornado Cash一直是他们的首选混合器。
在2022年，美国因指控Tornado Cash协助朝鲜而对其实施了制裁。到了2023年，该平台的两名共同创始人因涉及帮助洗钱超过10亿美元，其中包括为一个与朝鲜有关的网络犯罪组织提供协助，而遭到了起诉。
朝鲜在10亿美元加密货币盗窃中多样化的目标攻击
联合国安全理事会（UNSC）早些时候发布的一份报告揭示，朝鲜有50%的外汇收入来自网络攻击。该国在2023年扩大了对加密货币平台的攻击目标，攻击次数前所未有。
然而，根据Chainalysis的分析，与2022年相比，被盗总额实际上有所下降。尽管如此，黑客攻击的数量达到了创纪录的20次，这与加密货币市场的普遍低迷期相吻合。
在2023年，一家区块链分析公司预测失窃的加密货币总值略高于10亿美元。值得注意的是，朝鲜黑客将注意力集中在去中心化金融（DeFi）平台上，从这些平台盗取了约4.29亿美元。此外，他们还攻击了中心化的服务、交易所和钱包服务提供商，分别盗取了1.5亿美元、3.309亿美元和1.27亿美元的资金。
结语：
联合国的机密报告揭示了朝鲜Lazarus Group的网络攻击行为，特别是对加密货币和DeFi领域的重大威胁。尽管面临制裁，该集团仍通过Tornado Cash等混合器转移大量被盗资金。在2023年，尽管总损失较前一年有所下降，但朝鲜黑客的活动导致加密货币盗窃案数量仍创新纪录。
未来，随着监管政策的逐步完善和国际合作的加强，我们期待能够更有效地应对网络犯罪，保护加密货币领域的安全与稳定。这需要全球共同努力，构建一个更加安全、透明和规范的加密货币生态环境。#LazarusGroup #朝鲜黑客 #UNSC