北韓核武費...靠駭客盜來

圖／美聯社

聯合國專家指出，北韓不斷自金融機構與加密貨幣公司竊取數億美元，做爲核子與導彈計劃費用。

根據聯合國專家近日向安理會提交的調查報告，北韓指派的網路駭客自2020年至2021年中至少從3家加密貨幣交易所盜走超過5千萬美元，受害地區涵蓋北美、歐洲及亞洲，可見北韓正逐漸分散網路犯罪據點。

這份報告引述一家匿名網路資安公司，內容指出去年北韓指派的網路駭客藉由7次網路攻擊入侵多家加密貨幣交易所及金融機構，一共盜走價值4億美元的加密貨幣。

聯合國專家表示：「這些網路攻擊利用釣魚程式、程式漏洞、惡意程式及先進社交工程，將金融機構存放在連網熱錢包中的資金轉入北韓控制的網址。」北韓駭客爲了掩人耳目，通常會在竊取資金後經過巧妙的洗錢程序再兌現。

聯合國專家在1年前曾引述匿名政府指出，北韓自2019年至2020年11月間透過網路攻擊所竊取的資產總額大約3億美元，而最新報告顯示北韓網路攻擊實力更強大。

聯合國專家表示：「這段期間儘管國際間並未通報核武測試或洲際彈道飛彈試射計劃，但北韓仍持續發展核分裂原料。」

今年1月北韓飛彈試射頻率明顯增加，採用的技術及武器也更多樣化，令專家認爲北韓持續在海外發展相關材料與技術。北韓甚至威脅將取消2017年以來暫停試射最大型飛彈與核武的計劃。

自從2006年北韓進行首次核試爆之後，聯合國安理會便對北韓實施制裁，在特定情況下禁止北韓出口煤礦，藉此切斷北韓資金管道。聯合國專家於最新報告中表示，去年下半北韓煤礦海運出口額增加，但與昔日相比依舊偏低。相較之下，「針對加密貨幣資產的網路攻擊成爲北韓政府重大收入來源」。