使用区块链分析评估朝鲜黑客的优势和漏洞
点击下方小卡片关注情报分析师
今天小编推荐在2022年2月,新美国安全中心智库发布报告《使用区块链分析评估朝鲜黑客的优势和漏洞》。本报告共32页深入分析了朝鲜利用金融技术,特别是加密货币和区块链技术,为其非法的核和弹道武器开发项目获取资金的能力。
完整报告中英文已上传至情报学院知识星球,长按文章尾部二维码加入知识星球APP下载。
执行摘要
在数十年经济制裁的沉重和持续压力下,朝鲜迅速扩大了其在网络领域的非法活动。
领域的非法活动,特别是平壤对利用不断发展的金融平台,如加密货币和区块链技术,来弥补经济制裁对更传统的商业活动形式造成的财政损失表现出越来越大的兴趣。自2014年以来,以平壤为首的网络犯罪组织"拉扎勒斯集团 "已经从一个无赖的黑客团队转变为一支由网络犯罪分子和外国分支机构组成的高超军队,能够侵入主要国家的金融网络并窃取价值数亿美元的虚拟资产。
国际社会和各国政府经常错误地将朝鲜在其境内无法获得现代计算机硬件与它成功实施依靠软件的网络攻击的能力联系起来。虽然z国和莫斯科吸引了大多数民主国家政府对即将发生的网络入侵的关注,但平壤继续通过成功地使用无数复杂的网络攻击,针对新的和发展中的金融技术,来藐视被误判的期望。北韩可能会继续调整其针对加密货币的网络犯罪策略,以规避对更传统的金融活动和商业形式的经济制裁所带来的障碍。
这项研究得到了与TRM实验室合作进行的区块链分析的支持,TRM实验室是一家领先的区块链情报公司,致力于监测、调查和减轻加密货币欺诈和金融犯罪。
通过分析朝鲜主要黑客的三个案例研究,本报告概述了Lazarus集团渗透到加密货币交易所和偷窃的活动中的关键优势和漏洞(如何洗钱和变现资金)。该报告还提供了中央利益相关者和国家(如中美韩)在加密货币领域的监管环境中的关键政策疏忽的快照。最后,本研究对朝鲜领导的加密货币黑客的未来进行了展望,并提供了一系列政策建议,以加强对这些努力的网络复原力。
建议摘要
对以下方面的建议:
美国国内政策制定者
1、金融监管机构和立法者应努力消除任何允许分散金融(DeFi)平台和其他新兴金融技术规避美国反洗钱(AML)和打击恐怖主义融资(CFT)法规的漏洞。
2、国会应通过立法,要求所有加密货币交易所向美国网络安全和基础设施安全局(CISA)和联邦调查局报告可能涉及美国公民和/或实体的金融和/或个人信息的网络事件。
3、在新的国家加密货币执法小组内,行政部门应指定对国家支持的网络犯罪集团进行具体研究。
美国外国政策制定者
1、美国财政部应将制裁范围扩大到任何支持和/或协助朝鲜网络犯罪的个人或实体,包括向朝鲜提供技术服务、技术诀窍、和电信公司的外国场外交易经纪人和电信公司。包括向朝鲜提供技术服务、知识和设备的外国场外交易商和电信公司,这些公司被朝鲜的黑客用来进行恶意的网络行动。
2、美国政府应在2021年拜登-蒙哥马利峰会期间成立的美国-朝鲜网络工作组中纳入与加密网络相关的非法活动的具体联合研究和调查举措。
3、美国政府应加强与东南亚盟友和合作伙伴的整体网络相关情报共享和沟通渠道,以促进对网络安全风险的更多了解。
4、金融犯罪执法网络(FinCEN)应与相关的外国立法和执法机构接触,要求在其管辖范围内经营或寻求经营的虚拟资产服务提供商(VASP)充分执行金融行动特别工作组(FATF)关于虚拟资产的所有指导。
私营部门行为者
所有加密货币交易所都应采用公司范围内的最佳做法,以加强网络卫生,如纳入CISA网络安全的相关准则,并对所有员工执行季度模拟电子邮件钓鱼活动。
案例研究
在本报告中,参与本报告三个案例研究的所有朝鲜行动者都被称为Lazarus集团,这是平壤的总称。
Lazarus Group是平壤指定的网络行动的总称,在该国主要情报机构--侦察总局(RGB)的指导下,针对全球各地的机构开展网络行动。在对每项行动的背景、复杂程度以及指向拉扎罗斯集团的错误进行审查后,我们提供了关键的启示。
这里分析了2018年、2019年和2020年针对加密货币交易所的具体网络攻击,因为这些黑客有大量的区块链交易数据,它们与拉撒路集团的联系概率很高,而且与加密货币领域的新创新在时间上有关联。这些黑客攻击还显示了朝鲜在窃取和清洗加密货币资产时使用复杂金融技术和混淆战术的能力和障碍。
联合国朝鲜民主主义人民共和国(DPRK)专家小组评估说,这些黑客以及与朝鲜特工有关的其他非法金融活动,直接和间接地支持了该国的非法核和弹道武器开发计划。
由于经济制裁限制了平壤较传统的出口和商品贸易来源,网络金融犯罪产生的收入几乎可以肯定是平壤用于支持其非法武器发展计划的硬通货的一部分。
方法论
链上信息指的是公共区块链上记录和验证的加密货币交易行为。基于这些公开的信息,我们与区块链情报公司TRM Labs合作,分析了这些黑客所使用的洗钱技术。英文和韩文的公开资料被用来研究每个案例中采用的黑客方法。
报告目录:
1、执行摘要
2、建议摘要
3、案例研究
4、对Lazarus集团运作方式的研究洞察力
5、当前加密货币法规的差距与发展
6、对朝鲜黑客的未来展望
7、政策建议
8、总结
完整报告32页《使用区块链分析评估朝鲜黑客的优势和漏洞》中英文已上传至情报学院知识星球,长按下方二维码加入知识星球APP下载。
往期推荐
点个赞,证明你还爱我