北韩骇客手法高超！洗钱骇取功夫一流

JohnLam

*(photo:EtToday)

▲北韩骇客去年骇取的虚拟货币价值达近4亿美元。（示意图／达志影像／美联社）

记者罗翊宬／编译

北韩（朝鲜）因试射弹道飞弹而遭联合国安理会等实施经济制裁，为了筹措金源持续发展武力，不惜动用隶属于侦查总局的骇客组织部队「Lazarus Group」，在去年透过网路钓鱼、恶意软体等骇取价值近4亿美元规模的虚拟货币，存进北韩可动用的帐户，其洗钱手法也愈加精进。

根据《韩联社》，美国区块链分析机构Chainalysis于当地时间13日在报告结果中指出，北韩2021年成功骇取价值3亿9500万美元（近新台币109亿元）规模的虚拟货币，其主要攻击途径集中在投资公司、交易所，利用恶意软体、勒索软体、网路钓鱼等骇取虚拟资产，并转入北韩可动用的帐户，推测幕后主导为Lazarus Group。

Lazarus Group为隶属于北韩侦察总局的骇客组织，2014年疑似成功骇进美国索尼影业而引起世人关注，当年索尼影业曾拍摄一部嘲讽北韩政治体制的电影；2016年孟加拉中央银行遭骇、2017年散播勒索软体WannaCry、2019年攻击印度自动提款机，也被认为与Lazarus Group脱不了干系，疑似就是幕后主导者。

报告结果指出，北韩去年成功骇取的虚拟货币的比例中，比特币占了20%，从2017年的占100%降至只剩5分之1的水准，而以太币占了58%、山寨币（Altcoin）与以太币为基础组成的ERC-20 token则占了22%。

报告分析，北韩在交易所将山寨币、ERC-20 token转换为以太币，与以太币混合后再转换成比特币，同时再与原本的比特币混合洗钱，存入新开的帐户，之后移至以亚洲为中心的虚拟货币交易所兑换成现金；而北韩经常使用「去中心化金融」（DeFi）平台，因为DeFi并不会蒐集使用者的情报，因此不会有资产遭到冻结的风险，同时可善用交易所多项功能。

报告指出，目前北韩还未将其持有的价值1亿7000万美元规模的虚拟货币进行洗钱，推测可能是当局正在等待外界降低对于骇取虚拟货币的关注，一旦时机点成熟，便可谋求将持有的虚拟货币换取现金，这显示出北韩的行为相当老练，且竖立各种周详的计画。