突破制裁網：竊盜6.7億美金虛擬貨幣的「北韓駭客經濟」

【2019.3.12 北韓】

突破制裁網：竊盜6.7億美金虛擬貨幣的「北韓駭客經濟」

北韓經濟全靠駭客偷襲？聯合國安理會3月的調查報告證實，北韓為了在經濟制裁下另謀生路，2017年開始以網路駭客攻擊多家虛擬貨幣交易業者，竊取價值總額超過6.7億美元（約新台幣208億）的虛擬貨幣，其中包含去年震驚國際的日本Coincheck事件，這個史上最大宗的虛擬貨幣竊案，正是北韓駭客集團所為。而北韓下手的目標還有防護薄弱的外國銀行帳戶，並透過層層隱密的交易手段，藉機盜賣軍火與進口石油。聯合國憂心，北韓的規避手段越來越精熟，國際制裁網幾乎形同破功。

聯合國安理會近日公布北韓制裁的調查報告，指出北韓的核設施和導彈系統佈署不僅依舊完好，而且即使在國際經濟制裁網的包圍之下，金正恩仍有效運用網路駭客與黑市交易，突破經濟封鎖取得大量資源。

「北韓的手法越來越成熟精細，」聯合國調查小組的負責人葛瑞菲斯（Hugh Griffiths）11日表示，北韓躲避經濟封鎖的手段複雜多樣，從2017年以來，北韓就透過駭客集團的組織攻擊，害入世界各地的虛擬貨幣交易平台，一年多的時間就竊取超過相當6.7億美元（約新台幣208億）的虛擬貨幣。

根據《日本經濟新聞》和《每日新聞》報導，北韓駭客集團也正是去年最大宗虛擬貨幣竊案的元兇。2018年1月，日本的虛擬貨幣交易平台Coincheck被駭，高達5億的新經幣（NEM）遭非法轉出，損失約580億日元（約新台幣163億）、26萬人因此受害，是當時震驚國際社會的最大規模虛擬貨幣竊案。

Coincheck事件一度衝擊日本的虛擬貨幣市場，事發後日本金融廳也針對加密貨幣和網路安全問題積極介入調查。當時日本與南韓都先後懷疑是北韓所為，不過缺乏直接證據、而且也都被北韓當局高調否認。直至今年3月的聯合國報告，才證實了幕後犯罪黑手是北韓的駭客集團。

聯合國報告指出，加密貨幣追蹤不易，若缺乏監管和嚴密防護很容易成為洗錢的手段，因此這些交易平台業者才會成為北韓下手的目標。《日經》也表示，北韓還涉入與香港虛擬貨幣業者的合作，暗中進行投資與交易。

此外也有許多外國銀行遭北韓駭入後大量資金被竊取。2018年智利銀行與印度的Cosmos Bank，就分別被駭走1,000萬和1,350萬美元，成為北韓的「外匯來源」之一。

北韓衝出封鎖線的手段不僅於此，聯合國指出，北韓利用船對船轉運（shipment by a ship-to-ship transfer）的形式，在海上進行石油進口交易和煤炭出口。葛瑞菲斯向《NBC》表示，北韓盜用船隻偽裝身分，查獲的記錄發現至少超過5.7萬桶石油以此手法交到了北韓手中，而且當中有不少貿易商被蒙在鼓裡，在不知情的狀況下成為涉案人。

不只是石油，北韓也仍繼續試圖暗中購入濃縮鈾設備，而聯合國調查發現目前的核設施與導彈計畫幾乎沒有明顯減少，更坐實了2月川金二會後，對北韓落實去核化誠意的質疑。

同時北韓也無視制裁規定，透過敘利亞等他國的中間商販賣軍火，向葉門境內受伊朗支持的胡塞族武裝組織銷售武器，利比亞以及蘇丹等地也涵蓋在北韓的交易網絡中。聯合國嚴正指出，至少20多個國家違反了聯合國對北韓的制裁令，與北韓暗通款曲。

「不幸的是，國際封鎖與制裁看起來仍是效益不彰的手段，北韓依舊逍遙法外。」聯合國調查小組的負責人葛瑞菲斯向《NBC》無奈坦言。