北韓網軍盜加密貨幣
近年來北韓駭客接二連三入侵虛擬貨幣交易所、竊取價值數億美元加密貨幣,已引發國際關注。
■According to United Nations experts and U.S officials, North Korea uses the proceeds from cyber-theft to fund its military and nuclear programs.
由於北韓網軍去年曾多次駭入美國虛擬貨幣交易所,並盜走價值逾2.5億美元的加密貨幣,美國司法部已宣佈對這些北韓駭客提起民事沒收(civil forfeiture)訴訟以追回被竊取的資金。
美提訴訟追被竊資金
根據美國法院文件顯示,去年第一次駭客攻擊事件是發生在2019年7月,當時北韓駭客從一虛擬貨幣交易所竊取4億多個Proton Tokens加密貨幣(PTT)。雖然當中約有半數在還未清算前就被攔截,不過仍有半數流入市場。該交易所並發現,同時間還有其他加密貨幣被盜走。它們透過複雜的交易程序被轉到其他交易所。
第二起案件則發生在數月後,也就是2019年的9月。一家業務重心於Algorand區塊鏈的美國公司遭駭。一名北韓駭客先取得進入該公司虛擬貨幣錢包的路徑,再借由複製這些錢包盜走約250萬美元資金,並還利用他在其他虛擬貨幣交易所的106個帳戶進行洗錢。
美方並發現這兩起北韓網軍盜取虛擬貨幣的事件,都是透過大陸同一批場外交易員協助洗錢,企圖阻撓警方的追查。
美國司法部已先在3月起訴兩名爲北韓網軍洗錢的中國公民,還凍結兩人在美國的資產,並禁止美國人與他們從事交易。
緊接司法部又在9月正式宣佈將對北韓駭客提起民事沒收訴訟,希望透過查封280個涉有重嫌的加密通貨帳號,以追回被盜走的資金。
代理檢察官薛溫(Michael R. Sherwin)表示,爲了履行捍衛國家安全的承諾,美國檢調單位在鎖定北韓攻擊美國金融系統上,一直位於最先線。
美國聯邦調查局芝加哥辦公室的特別探員主管布伊(Emmerson Buie)也提到,美國這次提起訴訟,證明北韓網軍無法利用網路匿名性來掩飾其犯罪行爲。
根據美國軍方在7月發佈一份報告指稱,北韓有一個特別的網路戰爭部門,當中有6千名成員散佈在全球各地,從事相關網路攻擊行動。
然而北韓發佈網路攻擊竊取虛擬貨幣,似乎爲他們的軍事與核武計劃籌募資金。聯合國安理會一專家小組去年在調查北韓是否遵守國際制裁措施時,赫然發現該國政府不斷「利用網路發動精密攻擊,企圖盜取金融機構與虛擬貨幣交易所資金,來爲該國創造營收」。
北韓取得20億美元贓款
這些專家指出,這些網路攻擊能讓北韓在難以追蹤方式下取得不法資金,並且還可以規避各國政府的監督及不受傳統金融部門的法規限制。他們指出,迄今這些攻擊行動讓北韓政府能用這些資金購買武器與發展核武計劃。然而直到今日,預估這些網路罪行已爲北韓政府帶來20億美元的收入。