北韓如何竊取加密貨幣資助核計劃

Julian Ryall

聯合國報告稱，北韓六年竊取30億美元加密貨幣，用於資助其核彈和遠程導彈計劃。這筆資金甚至佔到該國外匯收入的約一半。加密貨幣行業對此深感憂慮。

https://p.dw.com/p/4eEKd

（德國之聲中文網）聯合國一個專家組新近發布一份報告，稱平壤仍在繼續惡意網路攻擊行動，並在2023年以前的六年中竊取約30億美元。

據稱，這為北韓大規模殺傷性武器計劃提供了四成資金。

分析人士向德國之聲表示，加密貨幣行業對此深感憂慮。一個國家行為者顯然在有效率地實施盜竊虛擬貨幣的行動而不受追究，而國際法在該領域也處於滯後局面。

此外，面臨風險的主要國家韓國、日本和美國忙於內政而無暇顧及此事。

聯合國專家組3月20日發布的最新評估稱，對2017-2023年的58起針對加密貨幣相關企業的網路攻擊進行了調查。專家組認為，這些攻擊由平壤實施。

評估的結論是，北韓仍繼續在世界範圍內實施這些攻擊，以規避聯合國制裁，為發展核武器和遠程導彈提供可觀的資金。

北韓武器項目四成資金來自網路攻擊

報告引述一個未點名的聯合國成員國稱，北韓的惡意網路活動竊取的資金約佔其外匯收入的一半，以資助其武器項目。報告還引述另一個聯合國成員國稱，北韓大規模殺傷性武器項目約四成資金來自非法網路手段。

紐西蘭加密貨幣研究公司Brave New Coin的分析師達斯（Aditya Das）表示，加密貨幣行業對於北韓國家運作的駭客團隊Lazarus Group行動的範圍和複雜度深感震驚。

他向德國之聲表示，看上去似乎任何一家大型的加密貨幣管理實體都可能是其攻擊的目標。「Lazarus Group從Ronin Network竊取了6.15億美元虛擬貨幣，從Horizon竊取了1億美元，從Atomic Wallet竊取了1億歐元。這樣的規模和金額是前所未有的。」

加密貨幣領域的安全防護有其侷限性，因加密貨幣本身去中心化、無約束、全球性的特點，既受到用戶的青睞，又讓政府難以規範。

此外，專家達斯也指出，北韓善於隱藏網路攻擊的痕跡，並一直否認相關行動。他說，鑑於北韓投入資源在駭客團隊上，已解決政權資金上的燃眉之急，預計今後還會有更多這樣的網路攻擊行動。

韓國檀國大學國際法教授朴正元（Park Jung-Won）指出，北韓的駭客攻擊不但對這些加密貨幣公司造成摧毀性打擊，而且這些駭客團隊據稱定期對韓國政府機構、銀行系統、國防企業和包括核電領域的基礎設施進行刺探。

他表示，韓國近些年來正在加強這些領域的防範。此外，國際上也在努力，以爭取在全球監管加密貨幣領域，不過，還有相當大的障礙。

朴正元說，特定的標準難以制定，因為需要所有相關國家達成一致。因此現在北韓有許多可乘之機。

即便在韓國國內，鑑於目前距離國會選舉不到一個月，執政黨與在野黨也難以達成共識。