據美國區塊鏈分析企業鏈分析公司21日發布的報告顯示,與朝鮮(北韓)關聯的黑客組織竊取虛擬資産的方式正從以往的無差別攻擊方式,轉向集中攻擊特定目標的方式演變。
報告指出,與朝鮮關聯的黑客組織今年竊取的虛擬資産規模約達20.2億美元(約合3萬億韓元)。鏈分析公司表示:“這壹數字較去年損失金額增長51%,是朝鮮迄今爲止加密貨幣竊取規模最高的壹年。”
值得注意的是,與朝鮮關聯的組織試圖竊取虛擬加密貨幣的總次數反而有所減少。報告顯示,今年朝鮮的黑客攻擊嘗試次數較去年同期下降74%。朝鮮關聯組織正在減少攻擊次數,同時將目光轉向那些壹旦成功便能竊取巨額虛擬資産的“大型目標”。事實上,以往主要瞄准安全薄弱的“去中心化金融(DeFi)”的朝鮮,今年以來開始攻擊Upbit和Bybit等“中心化交易所(CEX)”等核心基礎設施。
此外,朝鮮關聯組織將竊取的虛擬加密貨幣分割成50萬美元(約合7.4億韓元)以下的小額,轉移至多個錢包地址。這是爲規避交易所對大額交易的監控和偵查機構的監視網,同時使資金流向難以被追溯的策略。此類首次資金清洗通常在成功竊取虛擬貨幣後約45天左右完成。黑客在得手後潛伏壹段時間,待監視松懈時再悄然進行清洗。
鏈分析公司指出:“朝鮮在減少攻擊次數的同時卻能造成更大損失,這表明其黑客能力正日益精進。有必要更准確地掌握朝鮮特有的資金清洗模式。”
朴鍾敏記者 blick@donga.com
About Dong-A Ilbo