美国追踪与追回朝鲜黑客窃取的数字货币

  • A+
所属分类:安全新闻

美国追踪与追回朝鲜黑客窃取的数字货币




本案例可以很大程度看出美国执法机构在追踪数字货币交易的能力。


8月27日,美国试图通过诉讼手段,获取来自朝鲜黑客,通过入侵两家加密货币交易所窃取的资金。而黑客的转移资金的手段仍然是通过大量的数字货币地址转账,加上兑换不同的数字货币进行混淆交易路径的方式进行资金转移。

美国追踪与追回朝鲜黑客窃取的数字货币


要知道,比特币转账是具备匿名性,但是由于其转账记录是公开透明,从而导致可以通过在不同的比特币账户之间建立联系,并利用数字现金交易来跟踪资金往来并最终发现犯罪分子,这个追踪过程已经很成熟,基本已经通过自动化可以实现。


而这一次,美国方面采取的措施是,目的获取对280个朝鲜黑客的"比特币和以太坊账户"的控制权。当然这些账户大部分属于一些数字货币交易平台所绑定的账号。


起诉书中详细详细说明朝鲜黑客两次入侵虚拟货币的行为。这些黑客窃取了价值数百万美元的加密货币,并最终通过Z国的场外交易(OTC)加密货币交易平台进行洗 钱。该诉讼还包含了涉及朝鲜黑客盗取其他交易所的所得资产,总计2.5亿美元的加密货币。


美国追踪与追回朝鲜黑客窃取的数字货币


这两次黑客攻击分别发生在2019年7月1日和2019年9月25日。


在第一次事件中,黑客偷走了价值272,000美元的加密货币和代币,包括Proton代币,PlayGame代币和IHT协议代币,而在第二次事件中,黑客偷走了多种虚拟货币,总价值超过250万美元。


美国追踪与追回朝鲜黑客窃取的数字货币

美国追踪与追回朝鲜黑客窃取的数字货币


如下图所示,使用区块链分析来追踪从两个被黑交易门户网站窃取的资金,回溯到280个帐户。

美国追踪与追回朝鲜黑客窃取的数字货币


手机平放可看比特币转账过程说明

美国追踪与追回朝鲜黑客窃取的数字货币

这些资金通过几个中介地址和其他虚拟货币交易所进行了洗 钱。在许多情况下,参与者为了混淆交易路径,将加密货币转换为BTC,Tether或其他形式的加密货币(称为chain hopping的过程)。诉讼书中表示,尽管使用了先进的洗钱技术,但执法人员仍然能够追查资金。

美国追踪与追回朝鲜黑客窃取的数字货币


最后起诉书还公开了朝鲜黑客在转账过程中使用过的280个数字货币地址

美国追踪与追回朝鲜黑客窃取的数字货币


起诉书和窃取数字货币转币过程分析,建议相关数字货币分析人士可以阅读一二:

https://www.justice.gov/usao-dc/press-release/file/1310411/download


哥伦比亚特区代理美国检察官迈克尔·舍温表示,他们办公室一直处于针对朝鲜对金融系统的犯罪袭击的最前沿。该诉讼揭示了他们的加密货币打击力量在追踪和扣押虚拟货币方面的非凡技能,这是犯罪分子以前认为不可能的达成的。


因此,大家要注意安全了。


上期:禁出口限制出口技术目录更新:涉及网络安全多项核心技术

美国追踪与追回朝鲜黑客窃取的数字货币

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: