根据TRM实验室(TRM Labs)的一份报告,朝鲜黑客参与了去年三分之一的加密货币漏洞利用和盗窃活动,盗取了约6亿美元的资金。这家区块链分析公司周五表示,这一数字使朝鲜民主主义人民共和国(DPRK)在过去六年中从加密货币项目中获取的资金总额达到近30亿美元。
TRM的法律和政府事务主管阿里-雷德博德(Ari Redbord)说,尽管如此,这一数字仍比2022年减少了约30%。雷德博德在接受CoinDesk采访时说,那一年,与朝鲜有关联的行为者窃取了大约8.5亿美元,其中"很大一部分"来自Ronin Bridge漏洞。2023 年,大部分被盗资金是在最后几个月被盗的;TRM 认为 2023 年 8 月约有 2 亿美元被盗资金是朝鲜所为。
他说:"他们显然在以前所未有的速度和规模攻击加密生态系统,并继续利用薄弱的网络控制。许多攻击继续使用所谓的社交工程,让犯罪者获得项目的私钥。"
总体而言,2023 年黑客窃取的金额约为上一年的一半--17 亿美元,而上一年为 40 亿美元。
阿里-雷德博德(Ari Redbord)
雷德博德将这一下降归因于几个因素。像2022年Ronin盗窃案那样的重大黑客事件较少,其他因素包括成功的执法行动、更好的网络安全控制,以及在一定程度上过去一年的虚拟货币价格波动。
朝鲜的攻击之所以引人注目,是因为其收益极大可能被用于大规模杀伤性武器的研发,从而引发了对国家安全的担忧。
他说:"朝鲜黑客与众不同,因为他们不是为了贪婪或金钱,也没有典型的黑客炫技心态;他们是要把这些资金用于武器扩散和其他类型的破坏稳定活动,这是一种全球性威胁。这就是为什么从国家安全的角度来看,人们如此关注这个问题。"
美国、韩国和日本的国家安全官员在最近一次关于管控朝鲜发展大规模杀伤性武器的三方会议上直接提到了这些担忧。