路透:聯合國報告稱北韓2022竊加密貨幣破紀錄

路透社報導,獨立制裁監督員向聯合國安全理事會一個委員會報告:「(北韓)利用日益純熟的網路技術,取得進入涉及網路金融的數位網路權限,以竊取可能具有價值的資訊,包括對其武器計劃有價值的資訊。」

監督員先前指控北韓利用網攻來協助籌措核子和飛彈計劃的資金。

監督員在3日提交安理會北韓製裁委員會的報告中,引用來自聯合國成員國和網路安全公司的資訊寫道:「北韓行動者2022年竊取的加密貨幣資產,價值比以往任何一年都高。」

北韓先前否認進行駭客攻擊或其他網路攻擊。

監督員表示,南韓估計,與北韓掛鉤的駭客2022年竊取了價值6.3億美元的虛擬資產,而一家網路安全公司估計,北韓的網路不法行爲牽涉價值超過10億美元的虛擬貨幣。

這份聯合國報告說:「最近幾個月加密貨幣美元價值的變化很可能影響了這些估計,但兩者都顯示2022年是北韓虛擬資產盜竊破紀錄的一年。」

一家總部位於美國的區塊鏈分析公司上週得出相同結論。

外交人士表示,這份報告預定將於本月稍晚或下月初公開發布。

監督者指出,多數網路攻擊是由北韓偵察總局(Reconnaissance General Bureau)控制的團體執行,這些團體廣泛運用網路釣魚等方式植入惡意軟體,某次行動更針對數國多個機構的員工發動攻擊。

報告說:「先透過(社羣平臺)領英(LinkedIn)與個人進行初步接觸,與目標對象建立信任後,便透過WhatsApp持續聯絡的方式來傳送惡意軟體。」

報告也說,根據網路安全公司說法,與北韓有關的HOlyGhOst集團瞄準數國的中小企業,在大規模具金錢動機的行動中發送勒索軟體。

2019年聯合國制裁監督者曾通報,北韓數年來利用大規模且日益純熟的網路攻擊,爲其大規模毀滅性武器計劃籌措了約20億美元資金。