据美国区块链分析企业链分析公司21日发布的报告显示,与朝鲜(北韩)关联的黑客组织窃取虚拟资产的方式正从以往的无差别攻击方式,转向集中攻击特定目标的方式演变。
报告指出,与朝鲜关联的黑客组织今年窃取的虚拟资产规模约达20.2亿美元(约合3万亿韩元)。链分析公司表示:“这一数字较去年损失金额增长51%,是朝鲜迄今为止加密货币窃取规模最高的一年。”
值得注意的是,与朝鲜关联的组织试图窃取虚拟加密货币的总次数反而有所减少。报告显示,今年朝鲜的黑客攻击尝试次数较去年同期下降74%。朝鲜关联组织正在减少攻击次数,同时将目光转向那些一旦成功便能窃取巨额虚拟资产的“大型目标”。事实上,以往主要瞄准安全薄弱的“去中心化金融(DeFi)”的朝鲜,今年以来开始攻击Upbit和Bybit等“中心化交易所(CEX)”等核心基础设施。
此外,朝鲜关联组织将窃取的虚拟加密货币分割成50万美元(约合7.4亿韩元)以下的小额,转移至多个钱包地址。这是为规避交易所对大额交易的监控和侦查机构的监视网,同时使资金流向难以被追溯的策略。此类首次资金清洗通常在成功窃取虚拟货币后约45天左右完成。黑客在得手后潜伏一段时间,待监视松懈时再悄然进行清洗。
链分析公司指出:“朝鲜在减少攻击次数的同时却能造成更大损失,这表明其黑客能力正日益精进。有必要更准确地掌握朝鲜特有的资金清洗模式。”
朴钟敏记者 blick@donga.com
About Dong-A Ilbo