朝鲜被怀疑窃取加密货币以资助武器计划 - 《华尔街日报》

作者：大卫·尤贝蒂2022年7月1日 上午5:30（东部时间）|WSJ专业版首尔火车站内，人们坐在屏幕旁观看六月朝鲜导弹试验的新闻档案画面。美国官员称，朝鲜黑客今年已窃取数亿美元加密货币。图片来源：安东尼·华莱士/法新社/盖蒂图片社区块链专家表示，6月23日加密货币劫案中犯罪分子试图洗白1亿美元资金的行为具有朝鲜黑客行动的典型特征，这可能是美国官员担忧的一系列数字货币盗窃案的最新事件——这些资金可能为平壤的导弹计划提供资金支持。

美国官员称，朝鲜黑客今年已窃取数亿美元加密货币，瞄准了这个监管宽松、网络安全措施时常疏漏的领域。根据区块链分析公司Chainalysis Inc.的数据，上周从名为Harmony的加密项目中窃取的资金将成为今年第八起此类事件，使总被盗金额达到约10亿美元。

网络安全公司Mandiant Inc.首席分析师卢克·麦克纳马拉表示，多年来，与平壤有关的黑客在传统间谍活动与以资助政权为目的的金融网络犯罪之间保持平衡。此前的金融犯罪主要针对银行或金融基础设施。但麦克纳马拉指出，黑客近年来日益将目标转向加密货币交易所，最近更是瞄准去中心化金融项目。“DeFi"旨在通过基于区块链的分布式公共账本实现点对点交易，从而取代传统贷款机构或经纪公司。

“他们极具创造力，适应力强，”麦克纳马拉先生表示，“他们会找到新的方式来攻击这个生态系统。”曼迪昂特公司尚未确定谁是和谐币遭受网络攻击的幕后黑手。

和谐币团队未回应置评请求。

近几个月来，美国官员推动加强加密货币监管，并实施了一系列制裁措施，旨在减缓或阻止被盗资金流入朝鲜。但网络安全和区块链专家警告称，平壤方面可能继续通过一种洗钱策略兑现至少部分赃款，该策略依赖于监管有限的数字工具。

“这些资金可能被用于资助核武器计划和弹道导弹，”美国财政部制裁调查员吉姆·詹蒂莱在5月纽约加密货币会议上表示。联合国也曾警告，朝鲜可能利用窃取的加密货币为此类计划提供资金。

周四致电）朝鲜驻伦敦大使馆的电话无人接听。美国司法部周四拒绝对和谐币遭黑客攻击事件发表评论。

今年4月，美国财政部、网络安全和基础设施安全局以及联邦调查局警告称，存在一场针对此类加密货币公司的朝鲜支持的黑客活动。

“联邦调查局将继续与财政部及其他美国政府合作伙伴协调，揭露并打击朝鲜民主主义人民共和国通过包括网络犯罪和加密货币盗窃在内的非法活动为政权创收的行为，”联邦调查局当时表示。

在Harmony事件中，黑客瞄准了这个加密货币项目的跨链桥——一种能让用户在不同区块链间转移加密货币的软件。入侵事件发生两天后，Harmony公开向攻击者提出以100万美元换取资金返还的条件，随后又提高了赎金金额。

朝鲜领导人金正恩在平壤主持会议。图片来源：朝中社/路透社然而本周，这些网络犯罪分子开始进行一系列区块链分析师认为符合朝鲜洗钱手法的交易。掌握Harmony加密通道的人员系统性地将每笔100枚以太币（约合10万美元）分批转入Tornado Cash——该混币平台通过混合不同加密存款来掩盖资金来源。

区块链分析公司Chainalysis周二在推特上指出：“这种攻击载体及向混币器快速进行结构化付款的模式，与平壤方面此前发起的攻击如出一辙。”

另一家区块链分析公司Elliptic Enterprises Ltd.周三在博客中表示，存在"强烈迹象"表明事件背后是朝鲜关联黑客。除快速向Tornado Cash存款和针对去中心化金融项目外，Elliptic还援引Harmony的披露称，黑客通过攻破其安全密钥入侵了跨链桥。

今年3月，疑似朝鲜黑客以类似手法入侵了热门网游《Axie Infinity》使用的跨链桥软件。在窃取当时价值约5.4亿美元的用户加密货币后，资金操作者将大部分赃款输往Tornado Cash。美国联邦调查局将该盗窃案归咎于朝鲜关联组织。

Tornado Cash自称是一款隐私应用，从技术上讲它并不持有用户存款，因为这些资金会与其他资金混合。

“Tornado Cash一直是朝鲜黑客、洗钱者以及许多其他犯罪分子非常可靠的工具，“新美国安全中心智库研究助理Jason Bartlett表示，他专门研究朝鲜洗钱活动。

Tornado Cash未回应置评请求。该工具的网站称其"初始开发者无法控制它，也没有运行任何服务器”。与许多其他去中心化金融项目一样，Tornado Cash由一个松散连接的在线个人社区监督，这些个人持有代币，使他们能够对治理变更进行投票。

前财政部官员、现区块链分析公司TRM Labs法律和政府事务主管Ari Redbord表示，混合服务可用于合法目的，但会使追踪被盗资金变得更加困难，但并非不可能。

Elliptic在周三的博客文章中表示，它已经解开了通过Tornado Cash发送的Harmony资金，使客户能够筛查交易与被盗加密货币的潜在联系。

Harmony周三在Twitter和博客文章中表示，它已通过通知加密货币交易所、联系执法部门以及聘请Chainalysis等区块链分析师，开始了对攻击者的"全球追捕”。Harmony还提高了之前提供的悬赏金额。

“致攻击者的同伙：盗贼之间没有荣誉可言，“Harmony说。“我们提供1000万美元奖励，以获取能导致被盗资金归还的信息。”

截止日期：7月4日。

写信给 David Uberti，邮箱：[email protected]