北韓透過駭客攻擊加密貨幣交易所和去中心化金融平臺轉移資金,使其持有的比特幣數量急劇增加,超過了薩爾瓦多和不丹,成為主要的比特幣持有國。這引發了對交易所安全性的需求,以及一些去中心化金融協議被用作洗錢渠道的擔憂。
根據Chainalysis的資料,北韓駭客組織"Lazarus Group"目前持有13,518 BTC(約1.13億美元)。這遠超已將比特幣作為法定貨幣的薩爾瓦多(6,118 BTC)和大規模進行挖礦的不丹(10,635 BTC)的持有量。
北韓的比特幣持有量在2024年2月21日發生的Bybit駭客攻擊中大幅增加。這起事件造成了加密貨幣交易所歷史上最大規模的14億美元損失。Lazarus Group在駭客攻擊後,將大部分被盜的以太幣透過"THORChain"轉換為比特幣。
在Bybit駭客攻擊後,Lazarus Group僅用10天就透過THORChain將被盜的以太幣全部轉換為比特幣。Bybit CEO Ben Zhou表示,被盜資金的72%(361,255 ETH)是透過THORChain轉移的,遠超其他去中心化金融服務的交易量。
駭客還利用了其他去中心化金融平臺如Uniswap和OKX DEX,但透過THORChain轉移的資金規模壓倒性地大。據悉,THORChain從這筆交易中獲得了至少500萬美元的手續費收入。
Crystal Intelligence的Federico Paesano表示,"到目前為止,這只是簡單的資金轉換,而不是資金隱藏。被盜的ETH以可追蹤的方式轉換為BTC,因此不能完全視為資金洗錢"。
THORChain是一個去中心化的交換協議,與混合器不同,資金流向是可追蹤的。但大規模駭客攻擊資金迅速轉移的事實,引發了人們對交易所安全性和去中心化金融協議作用的警惕。
在Bybit駭客攻擊之前,北韓還從日本DMM Bitcoin竊取了3.08億美元,從Ronin Network竊取了6.15億美元,持續進行網路攻擊。除了BTC,Lazarus還持有價值約3000萬美元的ETH、BNB、DAI和BUSD等其他加密貨幣。
據白宮官員透露,北韓利用這些網路攻擊和加密貨幣盜竊,為其大規模殺傷性武器和彈道導彈計劃提供了約一半的資金。儘管國際社會持續施加制裁,但北韓的網路犯罪活動仍在持續。
SynFutures CEO Rachel Lin表示,"真正去中心化平臺的優勢在於中立性和抗審查性"。她建議,"人工干預違背了去中心化的精神,但可以透過協議層面的創新,自動化地為非法活動設定安全防護"。
交易所安全漏洞成為駭客主要攻擊目標,Bybit駭客攻擊在規模和影響力上給行業帶來了巨大沖擊。去中心化金融協議也因此成為駭客資金轉移的關注焦點。
專家建議,首先需要加強交易所的安全性,同時也要尋求技術方案,確保去中心化金融協議不會成為犯罪資金的通道,在不損害去中心化價值的前提下,建立負責任的生態系統。
美國和英國分別持有198,109 BTC和61,245 BTC,仍然是主要的比特幣持有國。美國計劃透過在刑事和民事訴訟中沒收的加密貨幣資產,建立戰略性的比特幣儲備。
北韓比特幣持有量的增加,表明透過駭客攻擊進行國家級加密貨幣積累已成為新的國際安全問題。這不僅需要加強交易所安全,也需要在保持去中心化金融生態系統創新的同時,防止其成為非法資金流動的通道,需要採取平衡的方法。
