據加密貨幣專家ZachXBT於2024年4月29日的調查報告指出,北韓的Lazarus Group在2020年8月至2023年10月期間,將價值2億美元的加密貨幣洗錢成法幣。
該調查檢查了多個區塊鏈上的25多種漏洞,通過混幣服務、點對點市場和中心化交易所追踪非法獲得的資金,以展示這些資金如何從加密貨幣生態系統中轉移出去。
據稱,這些非法資金是通過Lazarus Group指使的25多起加密貨幣黑客攻擊獲得的,該組織自2009年出現以來就聲名狼藉。據報導,該組織在2023年之前的六年間竊取了超過30億美元的加密貨幣資產。
ZachXBT在X上寫道:“Lazarus Group的攻擊直接和間接地影響了數千人,而且這個數字似乎只會繼續增加。”
據稱,這些北韓黑客使用了加密混幣服務和點對點(P2P)市場來洗錢這些被盗的數字資產。
該加密貨幣專家指出,至少4400萬美元的被盜加密貨幣通過Paxul和Noones P2P市場洗錢,使用的用戶名包括“EasyGoatfish351”和“FairJunco470”。這些用戶名的存款和交易模式與被盗資金的轉移模式一致。
進一步的分析表明,被盗的資金主要被轉換為USDT穩定幣,然後被兌換為法幣並取出。Lazarus Group通常依靠中國的場外交易商將加密貨幣轉換為法幣。
在2023年11月,Tether對與Lazarus Group相關的被盜資金進行了超過374,000美元的黑名單處理。根據ZachXBT的調查結果,另外三家穩定幣發行商還將一個地址集群中的340萬美元列入黑名單,該地址集群與Lazarus有關。
根據聯合國安全理事會(UNSC)和DeFiLlama的數據,自2020年以來,與北韓有關的黑客攻擊導致超過70%的加密貨幣損失與受損私鑰有關。
綜合調查結果表明,自2020年以來,北韓涉嫌參與價值約24億美元的加密貨幣盜竊,其中16.9億美元歸因於受損私鑰導致的盜竊。
根據上個月發布的一份報告,聯合國安全理事會記錄了對58起涉嫌北韓參與的加密貨幣盜竊進行的調查,這些盜竊行為可以追溯到2017年。這些黑客攻擊總共導致約30億美元的損失,其中僅在2023年就盜竊了7億美元。
然而,區塊鏈取證公司Chainalysis在一月份的報告中給出了更高的數字,估計與北韓有關的黑客攻擊在2020年共盜竊了17億美元中的10億美元。有趣的是,盡管北韓黑客在2023年的活動增加,但他們盜竊的金額比前一年減少了7億美元。
從231起黑客攻擊中被盜的加密貨幣共計17億美元。DeFiLlama和UNSC的數據分析還顯示,從協議中被黑客攻擊的加密貨幣總額在2023年下降到15.3億美元,而2022年是32.8億美元,這一趨勢與2021年的23.4億美元相反。
損失的減少可能意味著項目安全性的改善,或受市場條件的影響。然而,專家們警告說,隨著市場條件的有利發展和去中心化金融(DeFi)領域的持續增長,黑客攻擊的數量可能再次激增。
