美司法部起诉3名北韩骇客 借勒索病毒偷13亿美元加密货币（视频）

XiuWenTang

美国司法部。（汤森路透）(photo:UpMedia)

美国司法部17日发布诉状，正式对3名北韩（朝鲜）骇客提起告诉，指控其为价值13亿美金（约新台币363亿元）的现金与加密货币，串谋各地银行企业犯下窃取及勒索罪嫌，还曾自中俄两国境内发动网攻，受害者更包含索尼（Sony Pictures）电影公司。

点击上图播放视频

司法部国安部门负责人迪莫斯（John Demers）声明直言，北韩特工俨然已成为最入世的国际银行抢匪，主攻加密货币而非现金。起诉书也指出，这三名骇客都曾为北韩情报机构「人民军侦查总局」（RGB）效劳。

三人分别名为朴金赫（Park Jin Hyok，36岁）、金日（Kim Il，27岁）与现年31岁的钟昌赫（Jon Chang Hyok）。其中的朴金赫，早在2018年9月就因涉入两起网攻案被美方起诉，包含索尼娱乐于2014年推出作品《採访》 （The Interview）时，由于该片议题涉及暗杀北韩领导人金正恩，而遭格盘病毒报复事件。另一起则发生在2016年，他盗取了孟加拉国于纽约联储银行帐户高达8100万美元。

点击上图播放视频

透过在电脑植入加密货币勒索病毒「想哭」（WannaCry）病毒、使其不敷使用后，电脑会弹出对话框要求支付赎金，使用者才得以解锁。而这三人主要攻击对象便是加密货币交易所，已接连在2017至2020年8月，对斯洛维尼亚、印尼及纽约三地企银，分别窃取7500万、2500万及1180万美元，共计1.12亿美元。

另自2016年至2020年2月，北韩骇客更曾借「鱼叉式网路钓鱼」（Spear-phishing）攻击美国国防承包商、能源科技及航太公司，甚至是国务院及国防部两大内阁部门。

检方推估在2018至2020年间，他们至少就建了9个有害加密货币程式，举凡如Ants2Whale、CoinGo和iCryptoFX。而「北韩人民军侦查总局」则以数个网攻部队恶名昭彰，包含「拉撒路集团」（Lazarus Group）与「APT38」。

美国当局表示，目前已和受害公司联手试图讨回遭窃资金，在2020年联邦调查局（FBI）就曾冻结约180万美元加密货币并获得查封令。当年8月检察官更查封了280个帐户，估计遭窃金额超过2.5亿美元，横跨南亚、东南亚、墨西哥及非洲等国的金融机构都曾遇害。

虽然目前估计这几人不太可能遭到逮捕，但这已成为美国持续向北韩骇客等网攻个人及实体的系列施压行动之一。目前北韩官方、联合国纽约总部、驻华盛顿的中俄使馆都还未对此事做出回应。

美国国务院发言人普莱斯（Ned Price）则在例行会议上明言，拜登政府将持续关注北韩对美国及盟邦们的恶意网攻行为。在1月举办北韩党大会上，金正恩曾表明美国为北韩「最大敌人」。