▲北韓駭客去年駭取的虛擬貨幣價值達近4億美元。(示意圖/達志影像/美聯社)
記者羅翊宬/編譯
北韓(朝鮮)因試射彈道飛彈而遭聯合國安理會等實施經濟制裁,為了籌措金源持續發展武力,不惜動用隸屬於偵查總局的駭客組織部隊「Lazarus Group」,在去年透過網路釣魚、惡意軟體等駭取價值近4億美元規模的虛擬貨幣,存進北韓可動用的帳戶,其洗錢手法也愈加精進。
根據《韓聯社》,美國區塊鏈分析機構Chainalysis於當地時間13日在報告結果中指出,北韓2021年成功駭取價值3億9500萬美元(近新台幣109億元)規模的虛擬貨幣,其主要攻擊途徑集中在投資公司、交易所,利用惡意軟體、勒索軟體、網路釣魚等駭取虛擬資產,並轉入北韓可動用的帳戶,推測幕後主導為Lazarus Group。
Lazarus Group為隸屬於北韓偵察總局的駭客組織,2014年疑似成功駭進美國索尼影業而引起世人關注,當年索尼影業曾拍攝一部嘲諷北韓政治體制的電影;2016年孟加拉中央銀行遭駭、2017年散播勒索軟體WannaCry、2019年攻擊印度自動提款機,也被認為與Lazarus Group脫不了干係,疑似就是幕後主導者。
報告結果指出,北韓去年成功駭取的虛擬貨幣的比例中,比特幣占了20%,從2017年的占100%降至只剩5分之1的水準,而以太幣占了58%、山寨幣(Altcoin)與以太幣為基礎組成的ERC-20 token則占了22%。
報告分析,北韓在交易所將山寨幣、ERC-20 token轉換為以太幣,與以太幣混合後再轉換成比特幣,同時再與原本的比特幣混合洗錢,存入新開的帳戶,之後移至以亞洲為中心的虛擬貨幣交易所兌換成現金;而北韓經常使用「去中心化金融」(DeFi)平台,因為DeFi並不會蒐集使用者的情報,因此不會有資產遭到凍結的風險,同時可善用交易所多項功能。
報告指出,目前北韓還未將其持有的價值1億7000萬美元規模的虛擬貨幣進行洗錢,推測可能是當局正在等待外界降低對於駭取虛擬貨幣的關注,一旦時機點成熟,便可謀求將持有的虛擬貨幣換取現金,這顯示出北韓的行為相當老練,且豎立各種周詳的計畫。
讀者迴響