紐約時報：朝鮮如何利用加密黑客來為巨大支出提供經費？_加密貨幣

原標題：《HowNorthKoreaUsedCryptotoHackItsWayThroughthePandemic》

作者：ChoeSang-Hun&DavidYaffe-Bellany，紐約時報

編譯：餅干，鏈捕手

朝鮮的經濟受到聯合國制裁和新冠病的蹂躪，并飽受糧食短缺的困擾。同時，該地區出現一種來源不明的肝腸道病，并于6月開始大肆傳播。

然而，該國今年進行的導彈試驗比以往任何一年都多。政府正在為黨內精英提供新的豪宅。朝鮮領導人金正恩已承諾為該國不斷增長的武器庫開發先進技術。該國預計隨時會進行第七次核試驗。但是經費從哪里來？

今年4月，美國公開指責朝鮮黑客從鏈游AxieInfinity中竊取了6.2億美元的加密貨幣，從而解釋了朝鮮政權的經濟來源。這是加密領域規模最大的盜竊案，美國提供了最有力的證據，證明竊取加密貨幣已成為朝鮮在新冠疫情期間籌集資金的一種非常有利可圖但相對無風險的方式，用以支持政權并為其國家軍事武器開發提供資金。

紐約時報：加密貨幣等虛擬資產分割已成離婚案件糾紛的主要來源:2月21日消息，據紐約時報報道，由于加密貨幣的追蹤和估值難度，加密貨幣等虛擬資產分割已成離婚案件糾紛的主要來源。離婚律師透露，在不少離婚案件中，配偶一方會少報財產或將財產轉移至加密錢包。離婚律師不得不依賴法院調查員來追蹤追蹤比特幣、以太坊等加密貨幣從在線交易所到數字錢包的轉移。法院調查員兼分析師 Paul Sibenik 表示，調查公司 CipherBlade 在過去幾年里已經處理了大約 100 起與加密相關的離婚案件。在多起案件中，他追蹤到丈夫向妻子隱瞞的價值超過 1000 萬美元的加密貨幣。[2022/2/21 10:05:17]

貧窮、孤立且受到嚴厲制裁的朝鮮長期以來一直通過非法活動來獲取外匯。具體方式包括販賣武器、運輸和偽造美元鈔票，朝鮮工人為緬甸軍方挖掘隧道，并為非洲獨裁者建造雕像和紀念碑。此外，朝鮮還培養黑客來破壞外國網站并從公司和銀行竊取資金。

紐約時報：我們現在都是加密人:據CoinDesk消息，紐約時報最近宣布：“我們現在都是加密人”。[2021/5/1 21:15:43]

由于新冠疫情，許多國家對出入境進行管控，并且傳統銀行加強了針對黑客的防火墻，因此盜取加密貨幣已成為朝鮮政權日益重要的獲取外匯手段。朝鮮黑客被指控在2017年1月至2018年9月期間從加密貨幣交易所竊取5.71億美元，從2019年至2020年11月期間竊取3.16億美元。

根據加密數據公司Chainalysis的數據，朝鮮黑客去年可能已經竊取了近4億美元的加密貨幣。今年，這方面的收入略低于10億美元。而根據韓國政府統計機構的數據，該國在2020年的官方出口收入僅為8900萬美元。

加密貨幣不是穩定的資金來源。在過去的兩個月里，市場發生崩盤，下跌造成數千億美元的資金蒸發，比特幣的價格自2020年底以來首次跌破20,000美元。截至去年年底，朝鮮持有價值1.7億美元的加密貨幣，根據Chainalysis的說法，這些加密貨幣是該國盜取但未兌換成現金的資金。截至上周，這些資金僅值6500萬美元。

外媒：《紐約時報》利用區塊鏈打擊虛假新聞還有很長的路要走:6月18日消息，《紐約時報》認為區塊鏈技術可以作為打擊假新聞和虛假信息的解決方案。2019年7月，《紐約時報》推出了基于區塊鏈的打擊虛假信息的系統。經過一年的研發，該系統在使用區塊鏈應對錯誤信息方面取得進步，但在首次運行中，遠沒有達到理想目標。《紐約時報》項目團隊承認，他們距離推出一款面向全球的功能齊全的產品還有很長的路要走。（coingeek）[2020/6/18]

但在朝鮮因擔心疫情爆發而將自己封鎖之際，黑客攻擊加密貨幣交易所使其能夠以既控制疫情且在缺乏政府監管的行業中獲得外匯收入。

朝鮮黑客在網絡空間中漫游并發動毀滅性攻擊，但幾乎不會有被逮捕的風險，因為該國大部分地區都處于離線狀態。“對朝鮮來說，這是一個低成本、低風險但高回報的犯罪企業，”韓國警察局前首席反恐分析師柳東律說。

朝鮮的首都平壤幾乎沒有足夠的電力來運行電梯，而且大多數人沒有電腦，更不用說上網了。然而，該國一直是世界上許多精明和具有侵略性的黑客的家園。

動態 | 紐約時報：Coinbase等公司向第三方分享用戶數據，包括IP地址、打開次數等信息:《紐約時報》今日刊文提及用戶隱私和數據安全的問題，作者提到一些小眾 App 開發者會將自己收集到的用戶數據分享給數據整合公司，文中提及包括在iPhone上每次打開Coinbase應用程序的日志。許多條目包含有關執行這些操作的設備的詳細信息，包括當時的IP地址。Sift甚至知道我于2017年1月使用我的Apple筆記本電腦登錄Coinbase更改了密碼。類似于Sift的數據公司會對用戶進行打分評級，再將相應的數據服務出售給其他企業來使用。紐約時報曝光的這批 App 中包括 Airbnb、Yelp、Coinbase 等，這些公司數據之所以被出售，是因為 Sift 這類公司曾被這些公司雇傭，用來發現到刷信用卡、身份識別等行為。但他們在收集這類信息的同時，也將數據出售。[2019/11/5]

朝鮮學生在國際計算機編程競賽中與世界頂尖大學的同齡人一較高下。據韓國國家情報局稱，到2013年，金正恩稱他的黑客是“萬能之劍”，與他的核武器和導彈的“精準瞄準能力”相提并論。

聲音 | 紐約時報：激進組織哈馬斯正在用比特幣融資:據《紐約時報》報道，激進組織哈馬斯推出了一個最新版網站qassam.ps，旨在用比特幣募集資金。據悉，該網站的每位訪客都會獲得一個唯一比特幣地址，可以向其發送數字貨幣，哈馬斯生成這種方法幾乎不可能讓執法部門追蹤捐款。該網站提供七種語言版本，還包含一些精心制作的視頻，向用戶解釋如何獲取和發送比特幣而不會被追蹤。目前，哈馬斯被西方政府和其他一些組織指定為恐怖主義份子，并將其排除在傳統金融體系之外。[2019/8/19]

“朝鮮黑客的獨特之處在于他們在政府計劃下接受培訓、部署和運作，”Yoo先生說。根據韓國估計，朝鮮擁有一支由大約6,800名網絡戰士組成的黑客軍隊，包括?7個不同單位的1,700名黑客和5,100名技術支持人員。

優秀的學生從小就經過精心篩選和培養。據韓國官員稱，他們中的佼佼者參加了由朝鮮主要間諜機構偵察總局或軍方經營的美林學院管理的莫蘭邦大學的黑客培訓項目。畢業后，大部分人被分配到偵察總局的網絡戰部門121部門。

在朝鮮，只有少數忠誠度經過當局審查的工人被允許在國外工作。其中忠誠度高的黑客在中國、俄羅斯、白俄羅斯和新加坡、菲律賓和馬來西亞等東南亞國家開展活動，經常冒充計算機工程師。

AxieInfinity是一款基于區塊鏈的賺錢游戲，玩家在游戲中贏得可以兌換加密貨幣的代幣。今年早些時候，這款游戲被盜取價值6.2億美元的加密貨幣。

與其他在海外的朝鮮工人一樣，這些黑客在平壤派出的人員監視下運作。

“如果你認為他們會因為攻擊別人的網絡而產生道德內疚，那你就錯了，”畢業于美林學院，曾在朝鮮軍隊擔任軍官，并于2008年叛逃到韓國的JangSe-iul在一次采訪中表示。“對他們來說，網絡空間是一個戰場，他們正在與傷害他們國家的敵人作戰。”

Jang先生說，朝鮮最初建立其電子戰能力以用于防御目的，但很快意識到它可以成為對抗其數字敵人的有效進攻性武器。

在Jang先生抵達首爾之際，韓國和美國的網站正遭受一波網絡攻擊。以Lazarus、Kimsuky和??BeagleBoyz等名字命名的朝鮮黑客使用越來越復雜的工具滲透到世界各地的軍事、政府、企業和國防工業網絡，進行網絡間諜活動并竊取敏感數據以幫助其國家的武器開發。

“毫無疑問，朝鮮黑客真的很厲害，”聯合國專家小組協調員埃里克·彭頓-沃克(EricPenton-Voak)在4月的一次網絡研討會上說，他使用的是朝鮮官方名稱“TheDemocraticPeople’sRepublicofKorea”的首字母縮寫詞。“他們著眼于非常有趣且缺乏監管的加密貨幣領域，因為沒有人真正了解它們，而且他們擅長利用所有弱點。”

根據Chainaysis的說法，朝鮮黑客通常通過網絡釣魚攻擊破壞外國加密錢包，用虛假的LinkedIn招聘頁面或其他誘餌引誘受害者。然后，黑客使用一套復雜的金融工具轉移被盜資金，通過組合多個數字資產流的加密應用“Tor”移動戰利品，從而讓受害者更難追蹤被盜的加密貨幣的動向。

“他們在洗錢方面非常有條不紊，”Chainalysis調查高級主管ErinPlante說。“他們在很長一段時間內只進行少量移動，最終試圖逃避調查人員。”

最后一步是將加密貨幣變成現金。一般來說，朝鮮使用離岸交易所，將被盜的加密貨幣兌換成人民幣。“他們已經兌現了大部分盜取的資金，”普蘭特女士說。“這對他們來說是逃避制裁的一個非常強大的工具。”

加密游戲AxieInfinity由SkyMavis公司創建，該公司于2018年在越南成立。游戲參與者通過打金積累加密貨幣。截至去年，游戲日活躍用戶數已超過250萬。游戲的成功使該公司成為朝鮮黑客的目標：SkyMavis的員工不斷受到各種社交渠道的高級魚叉式網絡釣魚攻擊。

SkyMavis的創始人亞歷山大·倫納德·拉森(AleksanderLeonardLarsen)說，該公司在一名員工下載Word文檔后遭到黑客攻擊。他說，目前這名員工已不在公司工作。

“整個行業遲早都要面對這場災難，”Larsen說，并補充道，朝鮮黑客對SkyMavis的攻擊應該成為加密行業的“警鐘”，因為它認為未來會有越來越多的安全威脅。

美國政府試圖打擊加密盜竊并懲罰黑客。4月，美國加密貨幣專家VirgilGriffith被判處63個月監禁，罪名是未經授權前往參加2019年在平壤舉行的一次會議，并向朝鮮推廣加密貨幣及傳授其背后的技術。

美國還起訴了三名朝鮮黑客，罪名是參與“范圍廣泛的犯罪陰謀”，包括從銀行和加密貨幣公司盜竊超過13億美元。其中一名黑客樸振赫在朝鮮博覽會從事信息技術工作，美國官員稱朝鮮博覽會為附屬于朝鮮拉撒路集團的影子公司。

上周，加密貨幣平臺Harmony宣布被盜取1億美元的加密貨幣。Chainalysis跟蹤資金流向，這些資金流向混幣器Tornado。Chainalysis周一表示，這些轉移軌跡遵循了一個熟悉的劇本，指向了明顯的罪魁禍首：朝鮮。

Tags：加密貨幣COINChain比特幣加密貨幣為什么有價值bitcointokenPEPECHAIN幣買賣比特幣會坐牢嗎太原

DYDX