美国追回朝鲜黑客窃取的逾3000万美元加密货币 - 《华尔街日报》

美国当局今年从与朝鲜有关的黑客手中缴获了超过3000万美元的加密货币，这些资金是从一款网络游戏中窃取的。调查人员表示，这是从平壤方面追回数字收入的最大成功案例之一。

虽然这只是数亿美元被盗加密货币中的一小部分，但追回的金额远高于此前已知的数字。分析人士称，这既反映了联邦调查局和其他机构日益增强的能力，也反映了美国对挫败朝鲜黑客的重视，这些黑客的盗窃行为被用来支持其国家的核野心。

加密货币情报公司Chainalysis的调查高级总监艾琳·普兰特周四在巴塞罗那的一次会议上宣布了缴获金额，她表示，这是美国执法部门追回的最大金额之一，使得被称为"拉撒路集团"的朝鲜黑客组织更难获取这些资金。

“从拉撒路集团追回任何金额的资金都是件大事，“普兰特女士在接受采访时说。“这在过去是不曾发生的。”

游戏"Axie Infinity"的发行商Sky Mavis有限公司在3月份表示，黑客侵入了其Ronin网络的一部分，这是游戏运行的区块链或数字账本。入侵者获得了持有加密货币的账户，并盗取了173,600个以太币和2550万个稳定币USDC。这些资产在被盗当日的价值约为5.4亿美元。

Sky Mavis表示，当时正与常协助美国执法调查的Chainalysis合作追踪被盗资金。该公司称已追查至黑客试图将赃款兑换为法币的环节，执法部门与加密货币行业合作伙伴得以冻结相关资金。

Chainalysis指出，追回资产包括主要交易所币安四月查封的580万美元，以及其他多家交易所的多次查扣行动。虽未透露具体交易所名称，但确认联邦调查局参与了所有案件。

此前公开将Axie Infinity黑客事件与朝鲜关联的FBI，未立即回应置评请求。

朝鲜驻联合国代表团周四亦未予回应。

西方官员和分析人士称，朝鲜黑客多年来通过入侵银行、加密货币交易所或勒索软件等网络犯罪获取资金，违反国际制裁支持核武计划。

美国司法部七月披露，已追回堪萨斯州医院去年支付给同一朝鲜黑客组织的约50万美元加密货币。Chainalysis分析师普兰特表示，朝鲜已从去中心化金融协议窃取超10亿美元，但因兑换法币困难，大部分资金可能处于闲置状态。

Axie Infinity资金追回事件体现了执法部门追踪资金能力的转变，这些资金流经一系列所谓的加密货币地址——即存储加密货币的虚拟账户。这些地址可以快速创建，且无需与可能冻结资金的加密货币公司关联。

Chainalysis数据显示，为掩盖被盗加密货币的流向，Lazarus集团使用了超过12,000个不同地址。与通过私有网络进行的银行交易不同，加密货币账户间的资金流动在区块链上对全球可见。

调查人员表示，借助先进的区块链监控工具和中心化加密货币交易所的配合，FBI得以追踪到Lazarus集团试图套现的资金去向。

考虑到价格波动，此次追回资金约为3月黑客攻击中被盗金额的十分之一。该事件是当时有记录以来第二大加密货币黑客攻击。据称，朝鲜黑客瞄准了连接以太坊网络（最大区块链之一）与支持Axie Infinity游戏的Ronin网络之间的所谓"桥梁”，从而窃取了以太币和USDC稳定币。

“许多这类桥梁协议运行在较冷门、较新的区块链上，“区块链分析公司Elliptic的加密货币威胁分析师阿尔达·阿卡尔图纳表示，“一旦发现漏洞，就可能成功盗取大量资金。”

不法分子通过所谓的混币器混淆资金流向以干扰调查，这些工具将被盗资金与他人资金混合，使资金来源难以追踪。在将资金转移到其他加密货币区块链之前，Lazarus集团使用了近期遭美国财政部制裁的混币器Tornado Cash。

尽管追回的资金与朝鲜的整体非法所得相比微不足道，但专家表示，这标志着执法部门在打击朝鲜政权依赖加密货币充实国库方面取得了重大进展。

“过去朝鲜从加密货币交易所盗取资金后，这些钱就石沉大海了，“普兰特女士表示，“我们从未指望能追回分文。”

美国当局已查获与朝鲜有关的黑客掠夺的加密货币。图片来源：瓦莱里娅·蒙杰利/彭博新闻致信 达斯汀·沃尔兹，邮箱：[email protected]；以及凯特琳·奥斯特罗夫，邮箱：[email protected]

本文发表于2022年9月9日印刷版，标题为《美国查获朝鲜黑客窃取的数百万加密货币》。