CHA:紐約時報：朝鮮如何利用加密黑客來為巨大支出提供經費？_加密貨幣

這個與世隔絕的國家繼續想方設法逃避制裁并在全球金融體系的邊緣創造收入。

原文標題：《How North Korea Used Crypto to Hack Its Way Through the Pandemic》

作者：Choe Sang-Hun & David Yaffe-Bellany，紐約時報

朝鮮的經濟受到聯合國制裁和新冠病的蹂躪，并飽受糧食短缺的困擾。同時，該地區出現一種來源不明的肝腸道病，并于 6 月開始大肆傳播。

然而，該國今年進行的導彈試驗比以往任何一年都多。政府正在為黨內精英提供新的豪宅。朝鮮領導人金正恩已承諾為該國不斷增長的武器庫開發先進技術。該國預計隨時會進行第七次核試驗。但是經費從哪里來？

今年 4 月，美國公開指責朝鮮黑客從鏈游 Axie Infinity 中竊取了 6.2 億美元的加密貨幣，從而解釋了朝鮮政權的經濟來源。這是加密領域規模最大的盜竊案，美國提供了最有力的證據，證明竊取加密貨幣已成為朝鮮在新冠疫情期間籌集資金的一種非常有利可圖但相對無風險的方式，用以支持政權并為其國家軍事武器開發提供資金。

韓國區塊鏈公司AMAXG在紐約時代廣場宣傳其元宇宙和NTF愿景:11月27日消息，韓國區塊鏈研究公司AMAXG在紐約時代廣場的廣告牌上發布了一則廣告，分享了其對元宇宙和NFT的愿景。廣告上寫著：“AMAXG集團全力支持韓國元宇宙的技術革新。”

此前消息，AMAXG表示近期已經開通數字資產NFT交易平臺BIZA-UVIT，并與韓國藝術文化組織聯合會（FACO）、世界醫療美容交流協會（GMAEA）、韓國區塊鏈企業促進會建立戰略合作伙伴關系。FACO計劃將藝術品數字化，并通過BIZA-UVIT在全球拍賣和出售。GMAEA將使用AMAXG的雙向人工智能教育平臺BIZA-Metaversity、BIZA-UVIT和去中心化個人對個人（person-to-person）購物中心BIZA Empire Mall。（The Korea Herald）[2021/11/27 12:34:56]

貧窮、孤立且受到嚴厲制裁的朝鮮長期以來一直通過非法活動來獲取外匯。具體方式包括販賣武器、運輸和偽造美元鈔票，朝鮮工人為緬甸軍方挖掘隧道，并為非洲獨裁者建造雕像和紀念碑。此外，朝鮮還培養黑客來破壞外國網站并從公司和銀行竊取資金。

Shiba Inu登上紐約時代廣場數字廣告牌:金色財經報道，紐約時代廣場出現了一個巨大的數字廣告牌，宣傳Shiba Inu加密貨幣。顯示屏上寫著：“我們很快就會到達月球”，指的是加密貨幣社區中廣泛使用的俚語。（u.today）[2021/11/1 21:13:23]

由于新冠疫情，許多國家對出入境進行管控，并且傳統銀行加強了針對黑客的防火墻，因此盜取加密貨幣已成為朝鮮政權日益重要的獲取外匯手段。朝鮮黑客被指控在 2017 年 1 月至 2018 年 9 月期間從加密貨幣交易所竊取5.71 億美元，從 2019 年至 2020 年 11 月期間竊取3.16 億美元。

根據加密數據公司 Chainalysis 的數據，朝鮮黑客去年可能已經竊取了近 4 億美元的加密貨幣。今年，這方面的收入略低于10 億美元。而根據韓國政府統計機構的數據，該國在 2020 年的官方出口收入僅為 8900 萬美元。

加密貨幣不是穩定的資金來源。在過去的兩個月里，市場發生崩盤，下跌造成數千億美元的資金蒸發，比特幣的價格自 2020 年底以來首次跌破 20,000 美元。截至去年年底，朝鮮持有價值 1.7 億美元的加密貨幣，根據 Chainalysis 的說法，這些加密貨幣是該國盜取但未兌換成現金的資金。截至上周，這些資金僅值 6500 萬美元。

動態 | 紐約時報：Coinbase等公司向第三方分享用戶數據，包括IP地址、打開次數等信息:《紐約時報》今日刊文提及用戶隱私和數據安全的問題，作者提到一些小眾 App 開發者會將自己收集到的用戶數據分享給數據整合公司，文中提及包括在iPhone上每次打開Coinbase應用程序的日志。許多條目包含有關執行這些操作的設備的詳細信息，包括當時的IP地址。Sift甚至知道我于2017年1月使用我的Apple筆記本電腦登錄Coinbase更改了密碼。類似于Sift的數據公司會對用戶進行打分評級，再將相應的數據服務出售給其他企業來使用。紐約時報曝光的這批 App 中包括 Airbnb、Yelp、Coinbase 等，這些公司數據之所以被出售，是因為 Sift 這類公司曾被這些公司雇傭，用來發現到刷信用卡、身份識別等行為。但他們在收集這類信息的同時，也將數據出售。[2019/11/5]

但在朝鮮因擔心疫情爆發而將自己封鎖之際，黑客攻擊加密貨幣交易所使其能夠以既控制疫情且在缺乏政府監管的行業中獲得外匯收入。

動態 | 紐約時報：Telegram十月底前將發行數字貨幣Gram:據紐約時報引述最近與Telegram進行過交談的三名投資者消息，Telegram計劃在未來兩個月內（十月底之前）推出首批數字貨幣Gram。這種數字貨幣和比特幣一樣，屬于時下流行的“加密貨幣”。[2019/8/28]

朝鮮黑客在網絡空間中漫游并發動毀滅性攻擊，但幾乎不會有被逮捕的風險，因為該國大部分地區都處于離線狀態。“對朝鮮來說，這是一個低成本、低風險但高回報的犯罪企業，”韓國警察局前首席反恐分析師柳東律說。

朝鮮的首都平壤幾乎沒有足夠的電力來運行電梯，而且大多數人沒有電腦，更不用說上網了。然而，該國一直是世界上許多精明和具有侵略性的黑客的家園。

朝鮮學生在國際計算機編程競賽中與世界頂尖大學的同齡人一較高下。據韓國國家情報局稱，到 2013 年，金正恩稱他的黑客是“萬能之劍”，與他的核武器和導彈的“精準瞄準能力”相提并論。

“朝鮮黑客的獨特之處在于他們在政府計劃下接受培訓、部署和運作，”Yoo 先生說。根據韓國估計，朝鮮擁有一支由大約 6,800 名網絡戰士組成的黑客軍隊，包括 ?7 個不同單位的 1,700 名黑客和 5,100 名技術支持人員。

周鴻祎評論紐約時報文章：這才是學習區塊鏈技術最需要的基礎:今日奇虎360創始人周鴻祎發布朋友圈，轉載紐約時報雜志文章“騙子、假先知們一夜暴富背后：區塊鏈是回歸互聯網本來意義的唯一希望”，并評論說這篇文章是迄今為止我所認為的最深入淺出的、最明明白白的一篇文章，沒有大道理，沒有空洞的口號，沒有嚇唬人的概念，這才是學習區塊鏈技術最需要的基礎。[2018/2/27]

優秀的學生從小就經過精心篩選和培養。據韓國官員稱，他們中的佼佼者參加了由朝鮮主要間諜機構偵察總局或軍方經營的美林學院（Mirim College）管理的莫蘭邦大學（Moranbong）的黑客培訓項目。畢業后，大部分人被分配到偵察總局的網絡戰部門 121 部門。

在朝鮮，只有少數忠誠度經過當局審查的工人被允許在國外工作。其中忠誠度高的黑客在中國、俄羅斯、白俄羅斯和新加坡、菲律賓和馬來西亞等東南亞國家開展活動，經常冒充計算機工程師。

Axie Infinity 是一款基于區塊鏈的賺錢游戲，玩家在游戲中贏得可以兌換加密貨幣的代幣。今年早些時候，這款游戲被盜取價值 6.2 億美元的加密貨幣。

與其他在海外的朝鮮工人一樣，這些黑客在平壤派出的人員監視下運作。

“如果你認為他們會因為攻擊別人的網絡而產生道德內疚，那你就錯了，”畢業于美林學院，曾在朝鮮軍隊擔任軍官，并于2008 年叛逃到韓國的 Jang Se-iul 在一次采訪中表示。“對他們來說，網絡空間是一個戰場，他們正在與傷害他們國家的敵人作戰。”

Jang 先生說，朝鮮最初建立其電子戰能力以用于防御目的，但很快意識到它可以成為對抗其數字敵人的有效進攻性武器。

在 Jang 先生抵達首爾之際，韓國和美國的網站正遭受一波網絡攻擊。以 Lazarus、Kimsuky 和BeagleBoyz 等名字命名的朝鮮黑客使用越來越復雜的工具滲透到世界各地的軍事、政府、企業和國防工業網絡，進行網絡間諜活動并竊取敏感數據以幫助其國家的武器開發。

“毫無疑問，朝鮮黑客真的很厲害，”聯合國專家小組協調員埃里克·彭頓-沃克 (Eric Penton-Voak) 在 4 月的一次網絡研討會上說，他使用的是朝鮮官方名稱“The Democratic People’s Republic of Korea”的首字母縮寫詞。“他們著眼于非常有趣且缺乏監管的加密貨幣領域，因為沒有人真正了解它們，而且他們可以利用弱點。”

根據 Chainaysis 的說法，朝鮮黑客通常通過網絡釣魚攻擊破壞外國加密錢包，用虛假的 LinkedIn 招聘頁面或其他誘餌引誘受害者。然后，黑客使用一套復雜的金融工具轉移被盜資金，通過組合多個數字資產流的加密應用“Tor”移動戰利品，從而讓受害者更難追蹤被盜的加密貨幣的動向。

“他們在洗錢方面非常有條不紊，”Chainalysis 調查高級主管 Erin Plante 說。“他們在很長一段時間內只進行少量移動，最終試圖逃避調查人員。”

最后一步是將加密貨幣變成現金。一般來說，朝鮮使用離岸交易所，將被盜的加密貨幣兌換成人民幣。“他們已經兌現了大部分盜取的資金，”普蘭特女士說。“這對他們來說是逃避制裁的一個非常強大的工具。”

加密游戲 Axie Infinity 由 Sky Mavis 公司創建，該公司于 2018 年在越南成立。游戲參與者通過打金積累加密貨幣。截至去年，游戲日活躍用戶數已超過 250 萬。游戲的成功使該公司成為朝鮮黑客的目標：Sky Mavis 的員工不斷受到各種社交渠道的高級魚叉式網絡釣魚攻擊。

Sky Mavis 的創始人亞歷山大·倫納德·拉森 (Aleksander Leonard Larsen) 說，該公司在一名員工下載 Word 文檔后遭到黑客攻擊。他說，目前這名員工已不在公司工作。

“整個行業遲早都要面對這場災難，”Larsen 說，并補充道，朝鮮黑客對 Sky Mavis 的攻擊應該成為加密行業的“警鐘”，因為它認為未來會有越來越多的安全威脅。

美國政府試圖打擊加密盜竊并懲罰黑客。4 月，美國加密貨幣專家 Virgil Griffith 被判處 63 個月監禁，罪名是未經授權前往參加 2019 年在平壤舉行的一次會議，并向朝鮮推廣加密貨幣及傳授其背后的技術。

美國還起訴了三名朝鮮黑客，罪名是參與“范圍廣泛的犯罪陰謀”，包括從銀行和加密貨幣公司盜竊超過 13 億美元。其中一名黑客樸振赫在朝鮮博覽會從事信息技術工作，美國官員稱朝鮮博覽會為附屬于朝鮮拉撒路集團的影子公司。

上周，加密貨幣平臺 Harmony 宣布被盜取 1 億美元的加密貨幣。Chainalysis 跟蹤資金流向，這些資金流向混幣器 Tornado。Chainalysis 周一表示，這些轉移軌跡遵循了一個熟悉的劇本，指向的罪魁禍首很明顯就是：朝鮮。

Tags：加密貨幣區塊鏈CHAHAI加密貨幣市場分析圖玩區塊鏈掙的錢合法嗎adultchainblockchain.infoapi

幣贏交易所