一份尚未公佈的聯合國報告顯示,北韓在 2023 年持續成功地將全球加密貨幣領域等企業作為網路盜竊目標,進而發展核武、生產核裂變材料,規避旨在切斷平壤核武、彈道飛彈計劃資金的聯合國制裁。
(前情提要:假裝Crypto.com徵才!Web3工程師遠端面試遭駭,北韓拉撒路得手 3700 萬鎂)
(背景補充:WSJ:30多億鎂加密貨幣「變成核武基金」,北韓數千名駭客禍害全球)
據路透報導,聯合國獨立制裁觀察員在提交給聯合國安理會的報告中指出,在去年完成破紀錄的網路盜竊行動(估計 17 億美元)後,北韓駭客持續成功地將全球加密貨幣、其他金融交易所作為網路盜竊的目標。
聯合國制裁觀察員每年須向安理會提出兩次報告。觀察員先前曾指控,北韓利用網路攻擊,為其核武、飛彈計畫提供資金,但北韓否認了有關駭客攻擊或其他網路攻擊的指控。
北韓領導人金正恩在周四撤換了軍方最高將領,並呼籲為可能發生的戰爭做更多準備,增加武器生產,並擴大軍事演習。
自 2006 年起,北韓一直因其核武和彈道飛彈計畫而受聯合國制裁。這些制裁措施多年來獲得無異議支持,但隨著中國、俄羅斯呼籲放寬制裁、以說服北韓重返非核化談判,由 15 個成員國組成的聯合國安理會目前已就此陷入僵局。
聯合國制裁觀察員指出,為北韓情報局工作的駭客,正持續使用日益複雜的網路技術,來竊取資金和資訊:
加密貨幣、國防、能源和衛生領域的公司特別被針對…北韓持續進入國際金融體系,從事非法金融活動。
觀察員提到,北韓煤炭仍持續非法出口,向北韓運送成品油的船隻,採用了多種規避制裁手段,北韓還違反制裁,購買 14 艘新船,而調查員正持續調查北韓非法進口的奢侈品,並調查北韓出口軍事通訊設備和彈藥的情況。
北韓駭客攻擊越加猖獗
此前,據 Chainalysis 數據統計,北韓駭客已通過竊盜加密貨幣,獲得超過 30 億美元的收入,這些資金的 50% 被用來資助北韓的彈道飛彈項目,而國防支出佔北韓總支出的很大比重,在 2019 年,北韓國防年支出估計為 40 億美元,佔經濟總量達 26% 。
在去年,北韓駭客透過社交工程攻擊,完成加密貨幣史上最大竊盜案,造成鏈遊 Axie Infinity 母公司 Sky Mavis超過 6 億美元資金被盜,而在今年 7 月,總部位於愛沙尼亞的加密貨幣支付提供商 CoinsPaid 因遭駭客攻擊而損失 3700 萬美元,據悉也是由北韓駭客組織拉撒路(Lazarus Group)透過社交工程攻擊所為。
📍相關報導📍
即將OTC出金?鏈上偵探:北韓駭客拉薩路Lazarus匯集竊取的2.9億鎂資產
