北韓網軍盜加密貨幣

北韓網軍加密貨幣圖╱路透

近年來北韓駭客接二連三入侵虛擬貨幣交易所、竊取價值數億美元加密貨幣,已引發國際關注。

■According to United Nations experts and U.S officials, North Korea uses the proceeds from cyber-theft to fund its military and nuclear programs.

由於北韓網軍去年曾多次駭入美國虛擬貨幣交易所,並盜走價值逾2.5億美元的加密貨幣,美國司法部已宣佈對這些北韓駭客提起民事沒收(civil forfeiture)訴訟以追回被竊取的資金

美提訴訟追被竊資金

根據美國法院文件顯示,去年第一次駭客攻擊事件是發生在2019年7月,當時北韓駭客從一虛擬貨幣交易所竊取4億多個Proton Tokens加密貨幣(PTT)。雖然當中約有半數在還未清算前就被攔截,不過仍有半數流入市場。該交易所並發現,同時間還有其他加密貨幣被盜走。它們透過複雜的交易程序被轉到其他交易所。

第二起案件則發生在數月後,也就是2019年的9月。一家業務重心於Algorand區塊鏈的美國公司遭駭。一名北韓駭客先取得進入該公司虛擬貨幣錢包路徑,再借由複製這些錢包盜走約250萬美元資金,並還利用他在其他虛擬貨幣交易所的106個帳戶進行洗錢。

美方並發現這兩起北韓網軍盜取虛擬貨幣的事件,都是透過大陸同一批場外交易員協助洗錢,企圖阻撓警方的追查。

美國司法部已先在3月起訴兩名爲北韓網軍洗錢的中國公民,還凍結兩人在美國的資產,並禁止美國人與他們從事交易。

緊接司法部又在9月正式宣佈將對北韓駭客提起民事沒收訴訟,希望透過查封280個涉有重嫌的加密通貨帳號,以追回被盜走的資金。

代理檢察官薛溫(Michael R. Sherwin)表示,爲了履行捍衛國家安全的承諾,美國檢調單位在鎖定北韓攻擊美國金融系統上,一直位於最先線。

美國聯邦調查芝加哥辦公室的特別探員主管布伊(Emmerson Buie)也提到,美國這次提起訴訟,證明北韓網軍無法利用網路匿名性來掩飾其罪行爲。

根據美國軍方在7月發佈一份報告指稱,北韓有一個特別的網路戰爭部門,當中有6千名成員散佈在全球各地,從事相關網路攻擊行動

然而北韓發佈網路攻擊竊取虛擬貨幣,似乎爲他們的軍事核武計劃籌募資金。聯合國安理會專家小組去年在調查北韓是否遵守國際制裁措施時,赫然發現該國政府不斷「利用網路發動精密攻擊,企圖盜取金融機構與虛擬貨幣交易所資金,來爲該國創造營收」。

北韓取得20億美元贓款

這些專家指出,這些網路攻擊能讓北韓在難以追蹤方式下取得不法資金,並且還可以規避各國政府的監督及不受傳統金融部門法規限制。他們指出,迄今這些攻擊行動讓北韓政府能用這些資金購買武器發展核武計劃。然而直到今日,預估這些網路罪行已爲北韓政府帶來20億美元的收入。