根据区块链资安公司 Chainalysis 的调查发现,北韩骇客在 2021 一整年里对虚拟货币平台发起了至少 6 次攻击,总共获得约值 4 亿美元的虚拟货币。
Chainalysis 表示,北韩骇客一旦入手盗来的比特币、以太币之後,就会透过一整套缓慢谨慎的洗钱程序套现。以以太链为例,北韩骇客首先会透过过去中心化交易所,将 ERC-20 Token 直接换成 ETH,然後再透过所谓的「混币器」(Mixer),用数千个以太帐户反覆交易後再试图换成比特币,再次混币後把所有比特币集中到一个新的钱包内。
不过 Chainalysis 指出,北韩骇客反而不会急着把最後这些被清洗完的比特币换成法币变现,而是等待比特币价格上涨时再试图售出。Chainalysis 表示,过去五年北韩骇客所盗取的虚拟货币总额可能上看 15 亿美元之谱。
虽然 Chainalysis 并没有透露所有北韩骇客受害者到底有哪些,但有明确指出,根据恶意软体、被盗资金流向研判,去年 8 月份日本交易所 Liquid.com 所失窃的 9700 万美元虚拟货币就是北韩骇客所为。这群骇客被外界称为「Zinc」(也有人称呼为 Lazarus、APT38),研判是有几个子团体以松散的形式组成。
Chainalysis 判断北韩骇客手上至少还有价值 1.7 亿美元的虚拟货币尚未清洗过流出市面。
核稿编辑:赵正玮