联合国披露：朝鲜50%的外汇收入来自加密攻击和网络盗窃

根据联合国最近的一项调查结果，朝鲜利用加密货币黑客攻击等网络活动“增强”其经济实力，并进一步推进其武器开发计划。

这份报告涵盖了2017年至2023年的情况，并详细描述了一系列针对与加密货币相关公司的网络攻击。它强调了朝鲜民主主义人民共和国（DPRK）针对新兴行业的做法。

加密货币赃款支撑外汇收入

联合国透露，朝鲜参与了被认为是“恶意”的网络行动，以确保其大约一半的外汇收入，这些收入用于支持其武器发展计划。

该小组援引“一个成员国”的信息指出：

朝鲜民主主义人民共和国（DPRK）的恶意网络活动产生约50%的外汇收入，并用于资助其武器计划。

特别需要强调的是，据估计这些网络入侵造成了约30亿美元的损失，联合国的评估揭示了国家支持的黑客网络行动，并强调了它们在资助朝鲜大约40%的大规模杀伤性武器建设计划中提供资金方面的重要性。

日线图上的的全球数字货币市值｜资料来源： TradingView.com上的加密货币总市值

全球数字货币市场总市值在1天图表上的价值。来源：TradingView.com上的Crypto TOTAL Market Cap

值得注意的是，联合国的这一披露与美国之前的估计相一致，并得到了区块链分析公司Chainalysis的最新分析进一步证实了这一点。该公司2023年的报告，标志着加密平台漏洞值得注意的一年，朝鲜与黑客攻击的数量创下历史新高。

适应不断变化的网络环境

然而，与往年相比，被盗资产的总价值大幅下降。尽管如此，网络安全公司 Mandiant 首席分析师 Joe Dobson 表示，朝鲜特工仍在坚持以越来越“复杂”的策略来适应安全措施。

Dobson指出：

“他们会观察哪些东西在变化，哪些趋势在发展，以及如何利用这些恶意意图。无论出现了什么样的进步，他们都会找到方法来利用它。”

例如，使用Tornado Cash这样的工具来洗钱被盗的以太坊，进一步证明了这一点。根据最近的一份报告，与臭名昭著的 Lazarus集团有关的朝鲜黑客利用Tornado Cash洗钱了大约1200万美元的被盗以太坊（ETH）。

Elliptic报告称， Lazarus集团对Tornado Cash的依赖日益增加，因为在执法部门打击Sinbad.io和Blender.io等平台后，大规模可用的混合服务在减少。

面对有限的选择，该小组转向利用尽管受到美国制裁但仍在运营的Tornado Cash。