摘要 专家告诉 Decrypt,对朝鲜 IT 工作者网络的制裁和 Bybit 资金的追回是反击日益加剧的迹象 。 好币网报道:
据多边制裁监督组的一份新报告显示,自2024年1月以来,朝鲜已窃取价值28.4亿美元的加密货币。0Aw比特币实时行情与区块链市场分析平台-好币网
负责监督朝鲜民主主义人民共和国违反联合国制裁情况的MSMT(多边制裁监督组)还发现,朝鲜在今年1月至9月期间“至少”窃取了16.5亿美元。0Aw比特币实时行情与区块链市场分析平台-好币网
这一数字在很大程度上归因于二月份的Bybit黑客攻击事件。然而,MSMT(由美国、日本、德国、法国、加拿大、澳大利亚和其他西方国家组成)也指出,朝鲜正在扩大远程IT工作的使用。0Aw比特币实时行情与区块链市场分析平台-好币网
派遣IT工人到国际市场工作违反了联合国安理会第2375号和第2397号决议,这两项决议禁止雇用朝鲜工人,但朝鲜仍参与了至少八个国家的劳动力市场。0Aw比特币实时行情与区块链市场分析平台-好币网
这些国家包括中国、俄罗斯、老挝、柬埔寨、赤道几内亚、几内亚、尼日利亚和坦桑尼亚。报告详细说明,有1,000至1,500名朝鲜工人驻扎在中国,而平壤计划派遣多达40,000名工人前往俄罗斯。0Aw比特币实时行情与区块链市场分析平台-好币网
日益激烈的“反击”
尽管MSMT的结论认为,朝鲜的网络力量是一个“全方位的国家计划”,其复杂程度接近中国和俄罗斯的网络能力,但报告的撰稿人也证实,西方机构和公司正在逐步适应这一问题。0Aw比特币实时行情与区块链市场分析平台-好币网
Chainalysis国家安全情报主管安德鲁·菲尔曼(Andrew Fierman)表示:“虽然与朝鲜有关的黑客构成了重大威胁,但执法部门、国家安全机构和私营部门识别相关风险并进行反击的能力正在增强。”0Aw比特币实时行情与区块链市场分析平台-好币网
在接受解密采访时,菲尔曼提到了8月份的例子,当时美国外国资产控制办公室(OFAC)制裁了与朝鲜相关的欺诈性IT工作者网络。0Aw比特币实时行情与区块链市场分析平台-好币网
他解释说:“这些人被认定参与了利用朝鲜IT工作者收入支持朝鲜大规模杀伤性武器和弹道导弹计划的阴谋。”0Aw比特币实时行情与区块链市场分析平台-好币网
菲尔曼还指出,在2月份的Bybit黑客攻击事件中,价值数千万美元的加密货币已被追回,并且根据解密六月份报告,部分资金被追踪到希腊的一家加密货币交易所。0Aw比特币实时行情与区块链市场分析平台-好币网
菲尔曼补充道:“私营部门正在更有效地识别朝鲜IT工作者带来的威胁,Kraken在2025年5月的努力就是明证。”8月,币安首席安全官解密" rel="nofollow">告诉解密称,该交易所每天都会收到希望在该公司就业的朝鲜袭击者的简历。0Aw比特币实时行情与区块链市场分析平台-好币网
加密货币与朝鲜的武器计划
识别和阻止朝鲜活动的能力至关重要,因为正如报告和菲尔曼所强调的,这些活动的资金通常会被挪用于其武器计划。0Aw比特币实时行情与区块链市场分析平台-好币网
菲尔曼表示:“MSMT的报告详细说明了这些资金如何被用于采购从装甲车到便携式防空导弹系统等各种装备。同时,朝鲜的网络间谍活动瞄准了半导体、铀加工和导弹技术等关键行业,在其金融犯罪和军事能力之间形成了一个危险的反馈循环。”0Aw比特币实时行情与区块链市场分析平台-好币网
面对此类威胁,菲尔曼建议加强公共和私人实体之间的合作。MSMT的报告正是这种合作的产物,因为Chainalysis、Google Cloud的Mandiant、DTEX、Palo Alto Networks、Upwork和Sekoia.io都参与其中。0Aw比特币实时行情与区块链市场分析平台-好币网
他表示:“数据共享计划、政府建议、实时安全解决方案、先进的追踪工具和有针对性的培训可以使利益相关者能够快速识别和消除恶意行为者,同时建立保护加密资产所需的弹性。”0Aw比特币实时行情与区块链市场分析平台-好币网
通过利用区块链情报和传统的网络安全措施,受影响方将能够在洗钱之前识别并冻结被盗资金,同时还可以绘制朝鲜的金融网络图。0Aw比特币实时行情与区块链市场分析平台-好币网
基于此,菲尔曼和Chainalysis建议组织“实施全面的区块链监控,加强对IT承包商招聘的尽职调查,部署先进的威胁检测系统,保持定期安全审计,并为大额交易建立明确的协议。”0Aw比特币实时行情与区块链市场分析平台-好币网
loading...
581
