藏鏡人曝光 朝鮮去年駭虛擬貨幣達逾百億

朝鮮在今年就已經試射3次飛彈，引發各國譴責。先前該國就因為試射彈道飛彈而被聯合國安理會等經濟制裁，其為了籌措金源來持續發展武力，因此就動用了隸屬偵查總局的駭客組織部隊「Lazarus Group」，光是在去年透過網路釣魚、惡意軟體等就駭取了價值近4億美元規模之虛擬貨幣，並存進朝鮮可動用的帳戶，其洗錢手法似乎愈加精進了。

根據《韓聯社》報導指出，當地時間13日，美國區塊鏈分析機構Chainalysis在報告結果中披露，朝鮮於2021年已成功駭取了價值3億9500萬美元（大約新台幣109億元）規模之虛擬貨幣，而其主要攻擊途徑皆集中於投資公司和交易所，並利用惡意軟體、勒索軟體，以及網路釣魚等來駭取虛擬資產，而後轉入朝鮮可動用的帳戶，推測其幕後主導是Lazarus Group。

Lazarus Group為隸屬於朝鮮偵察總局之駭客組織，其曾經於2014年疑似成功駭進了美國索尼影業，而引發世人關注，可能是因當年索尼影業曾經拍攝了一部嘲諷朝鮮政治體制的電影；2016年的孟加拉中央銀行遭駭、2017年的散播勒索軟體WannaCry，以及2019年的攻擊印度自動提款機等，這些都被認為與Lazarus Group脫不了干係，甚至疑似就是幕後主導者。

報告結果中指出，朝鮮於去年成功所駭取的虛擬貨幣的比例之中，比特幣只佔了20%，已經從2017年的佔100%，降到僅剩下5分之1的水準，但以太幣卻佔了58%、山寨幣（Altcoin）和以太幣為基礎所組成的ERC-20 token也佔了22%。

報告分析稱，朝鮮在交易所把山寨幣、ERC-20 token轉換成為以太幣，並與以太幣混合後再轉換成為比特幣，同時再與原先的比特幣混合洗錢，之後存入新開的帳戶，之後移到以亞洲為中心的虛擬貨幣交易所來兌換成現金。朝鮮時常使用「去中心化金融」（DeFi）平台，主要因為DeFi並不會蒐集使用者的情報，所以並不會有資產被凍結的風險，同時可以善用交易所的多項功能。

報告稱，目前朝鮮還沒有將其持有的價值1億7000萬美元規模之虛擬貨幣進行洗錢，因此推測可能是朝鮮當局正在等待外界降低對駭取虛擬貨幣之關注，一旦時機點成熟之時，就可謀求將持有的虛擬貨幣換取成為現金，這顯示出朝鮮的行為非常老練，甚至豎立了各種周詳的計畫。

去年12月，美國電腦安全技術公司Crowd Strike指出，其實朝鮮網路駭客部隊之能力相當卓越，堪與俄羅斯、中國、伊朗並稱是網駭高手4大國（Big4）。韓國國防部在2020年12月所發行的《國防白書》中指出，朝鮮能夠投入6800多名人力於網路駭客部隊，並持續研發出新技術，以增強駭客攻擊的能力。

據悉，自從金正恩上任以後，朝鮮網路駭客部隊之能力已隨著時代不同而有眾多演變，平壤政府攻擊的目標亦不斷跟著變化，特別於全球爆發COVID-19疫情以後，全球各國的政府機關、金融機構、研究機構，以及宇宙航太、能源、化學、電子和醫療技術等領域及產業數度皆成為朝鮮駭客部隊的攻擊目標。

責任編輯:王君