朝鲜黑客在2021年加大了对加密货币的攻击

Chainanalysis的一份报告发现，这些攻击主要针对投资公司和集中交易所，并利用网络钓鱼诱饵、代码漏洞、恶意软件和先进的社会工程来窃取资金。

一旦朝鲜获得了这些资金的保管权，黑客们就开始了一个小心翼翼的洗钱过程，以掩盖事实并将其套现。

去年，联合国的专家表示，朝鲜正在利用加密货币资金提供帮助为其国内核武器计划提供资金．2019年，这个叛变的国家被发现有对17个国家发动了35次网络攻击带着这个明确的目的。这也是WannaCry病毒的制造者它在2017年瘫痪了NHS的计算机系统。

Chainanalysis表示，朝鲜黑客采用的复杂战术使许多安全研究人员将其定性为高级持续性威胁(apt)。

这对于由该国主要情报机构领导的又被称为“拉撒路集团”的APT 38来说尤其如此。

报告称，虽然该报告更普遍地将攻击者称为与朝鲜有关的黑客，但其中许多攻击很可能是由拉撒路集团(Lazarus Group)实施的。

Lazarus Group最初因索尼影业(Sony Pictures)和想哭(WannaCry)网络攻击而声名狼藉，但此后它将精力集中在加密货币犯罪上，事实证明，这种犯罪“利润丰厚”。

从2018年起，该组织每年盗窃和洗钱大量虚拟货币，通常超过2亿美元(1.47亿英镑)。

最成功的个人黑客攻击，一次针对KuCoin，另一次针对一家未具名的加密货币交易所，每一次仅净赚就超过2.5亿美元。

2021年，朝鲜黑客活动被发现呈上升趋势，与该国有关的黑客攻击数量从4起跃升至7起，从这些黑客攻击中提取的价值增长了40%。

在2021年，被盗资金中只有20%是比特币，而22%是ERC-20代币或替代币。以太币占被盗资金的58%，占大部分。

Chainalysis已确定，1.7亿美元的当前余额——代表着2017年至2021年期间49次黑客攻击所窃取的资金——由朝鲜控制，但尚未通过名为“mixers”的服务进行洗钱。

“不管原因是什么，(朝鲜)愿意持有这些资金的时间长度很有启发性，因为这表明了一个谨慎的计划，而不是绝望和仓促的计划，”Chainalysis总结道。