朝鲜的经济产出主要包括制造业、建筑业、农业和繁荣的黑市。在过去的几十年里,朝鲜经济并没有发生重大变化——除了朝鲜不断增长的加密货币业务,这大大提振了该国最近遭受重创的经济。朝鲜进行加密货币挖矿和抢劫,是为了弥补COVID-19大流行导致的经济减速,更令人担忧的是,是为了支持其核计划和导弹计划。打击朝鲜的加密货币业务,对于限制朝鲜先进武器的发展,恢复对金融体系的信心至关重要。
最近对加密基础设施的攻击为朝鲜的能力提供了线索。最成功的策略是攻击大型多用户平台的安全弱点。2022年3月,朝鲜黑客入侵了热门游戏平台axy Infinity,玩家可以在该平台上创建数字宠物的不可替代代币(NFTs),称为Axies。axy Infinity建立在一个基于以太坊的链Ronin Network上,玩家可以使用各种加密货币创建或购买nft。朝鲜能够渗透到Axie Infinity的开发者Sky Mavis,并控制了大部分验证器节点。黑客发现了一个漏洞,可以复制私钥,欺骗节点批准撤回价值数百万美元的以太坊和美元计价的货币。一旦这些资金离开Axie Infinity,它们就转移到一个加密货币交易所,这使得追踪这些资金的最终接收者变得更加困难。从那里,被盗的钱转移到其他各种钱包和交易所。据axy Infinity报道,该公司损失了约6.25亿美元的客户资金,这是有史以来最大的加密货币盗窃案。
对Sky Mavis的攻击是通过一种社交工程策略,通常涉及通过员工或合作伙伴向公司服务器植入恶意软件。在2020年8月一次针对国防、航空和工业公司的黑客攻击中,朝鲜将目标锁定在公司员工的工作笔记本电脑上,下载木马化的恶意软件。恶意软件隐藏在善意的信息后面,这些信息用“梦想工作”来引诱员工,并要求他们下载工作描述或其他应用程序,以了解更多关于工作机会的信息。其他手段包括广告分析工具,以更好地管理加密货币投资组合,下载后执行恶意负载。下载的恶意软件可以用来创建欺骗性的加密交易。
另一个策略是挖掘加密货币。有报道称,朝鲜早在2017年7月就开始挖掘加密货币。一些人猜测,挖掘可能会集中在升级了隐私设置的加密货币上,这些加密货币更难通过公开的区块链进行跟踪。
联合国2019年8月的一份报告得出结论,朝鲜在针对索尼和孟加拉国银行等公司和机构的加密货币抢劫和其他网络攻击中赚取了大约20亿美元(该报告是在axix Infinity被黑客攻击之前进行的,在2020年加密货币价格飙升之前)。与朝鲜的年度经济产出相比较,世界银行(World Bank)和韩国银行(Bank of Korea)估计朝鲜的GDP在180亿美元至270亿美元之间。由于加密业务的有效性和利润丰厚的性质,朝鲜在过去几年大幅增加了业务,并没有放缓的意图。
这些资金用于支持朝鲜的核武器和导弹野心,也被用来进行非法支付,以换取货物或信息。事实上,4月28日,首尔宣布,一名韩国陆军上尉和一名商人因涉嫌为朝鲜从事间谍活动而被捕。美联社报道称,这两名男子涉嫌向指挥系统传递登录凭证和军事机密,甚至可能合作。嫌疑人的报酬是加密货币,这名商人首先在一个在线加密货币社区与他的朝鲜联络人取得了联系。
为了应对朝鲜对加密货币的日益开发,美国必须采取措施,改善金融系统的安全和保障。首先,加密货币交易合规必须正规化和强制执行。正如银行已经实施了“了解你的客户”(KYC)规则,通过强大的身份和欺诈检查,处理加密货币支付的公司必须有强大的审计追踪,以知道谁在转移资金,以核实没有黑名单实体可以访问他们的平台。企业还需要跟踪加密支付的接收者。金融业在遵守各种建议方面落后了。
其次,企业必须确定消费者和IP地址的地理位置,以确保被禁止的司法管辖区不会发送或接收付款。这可能会造成隐私问题,金融行业将需要模糊用户的精确地理位置数据。最后,司法部必须加强现行法规的执行,并追查窃取加密货币的实体或个人。最近,两名个人因涉嫌在2016年从Bitfinex窃取了价值45亿美元的加密货币而被捕,这是遏制加密货币盗窃的一个例子,可能阻止朝鲜的非法加密活动。所有这些行动都需要与现有的做法相结合,以禁止新出现的盗窃加密货币的朝鲜挂钩钱包。
