韓媒曝全球虛擬資產遭駭過半為北韓所為 結合中國地下金融網成洗錢管道
記者蒲世芸/綜合報導
據韓聯社20日報導,最新研究指出,今年全球因虛擬資產遭駭的金額至少高達27億美元(約新台幣851億元),其中超過一半被認為與北韓有關。報告也揭露,北韓不僅鎖定大型交易所下手,洗錢手法更不斷進化,甚至外包給中國的地下金融網路處理。
北韓持續強化駭客行動
區塊鏈情報公司「TRM Labs」18日發布報告提到,北韓多年來為了武器研發與賺取外匯,早已在國家層級將加密貨幣駭客行動「武器化」,而今年的相關活動更是明顯升溫。
報告顯示,北韓的攻擊目標已從過去的小型去中心化金融(DeFi)服務,全面轉向資金更集中的大型中心化交易所(CEX)。其中最具代表性的案例,就是今年2月發生的加密貨幣交易所「Bybit」遭駭事件,北韓被分析僅憑這一案,就盜走約15億美元(約新台幣473億元)。
在攻擊手法上,北韓也變得更加細膩。駭客會佯裝身分,再誘騙交易所或相關企業的開發人員下載夾帶惡意程式的檔案,藉此滲透系統。TRM Labs形容,這種從「程式碼一路通往資產」的策略,已成為接近交易所資產「最有效率的路徑」。
透過中國地下網路洗錢
至於得手後的資金處理方式,也出現明顯轉變。過去北韓多仰賴「混幣」(洗錢)服務分散資金流向,但在遭到美國制裁封堵後,開始改用被稱為「中國洗衣店」(Chinese Laundromat)的地下洗錢網路。
具體作法是,先將竊得的加密貨幣拆分後轉移到多條區塊鏈,再交由中國系統下的地下錢莊、場外交易商(OTC)與專職匯款人組成的洗錢網路進行變現。這些資金最終可能以「貨款」等名目,回流至北韓的公司或相關單位。TRM Labs直言,西方制裁下北韓仍能維持龐大洗錢規模,關鍵就在於中國「高度產業化」的地下金融網路。
曾任美國聯邦調查局(FBI)探員、現為TRM Labs調查員的克里斯(Chris Wong)指出:「北韓的駭客行動是具有戰略目標、且高度專業化的作戰行動。」他強調,要因應這類威脅,必須仰賴即時情資蒐集、創新的追蹤網路,以及跨國合作,才能有效應對。
掌握全球脈動、深入觀點分析,訂閱一鍵看世界SET Global