美國司法部(DOJ)昨(27)日公告,將要求法院查封 280 個加密貨幣帳戶,這些帳戶被認為與今年 3 月發生的 2.5 億美元交易所盜竊案有關。司法部認為,該事件為北韓駭客所為,並透過中國場外交易商(OTC)進行洗錢動作。
(前情提要:美國財政部制裁中國公民!其涉嫌助北韓駭客「拉撒路」洗錢 27 億虛擬貨幣)
美國司法部昨日向法院提交沒收申請,並在起訴書中詳細描述了北韓駭客是如何透過攻擊加密貨幣交易所,以竊取價值數百萬美元的加密貨幣。司法部指出,這些帳號涉及了去年發生的兩起攻擊事件,以及今年一起 2.5 億美元的交易所被盜案。
司法部公告,這 280 組帳戶屬於北韓駭客和中國 OTC 商,它們相互配合進行駭客攻擊和洗錢犯罪。訴狀中寫道,其中一起是去年 7 月的 27.2 萬美元交易所被盜案,接著駭客在同年 9 月又從一家美國公司竊走約 250 萬美元資產,最後就是今年 3 月的交易所攻擊事件。
司法部表示,這 3 起事件都是同一批中國 OTC 商協助洗錢,訴狀中並附上了詳盡的流程:
訴狀寫道,北韓駭客在 2019 年 7 月攻擊了一家不具名的交易所,盜走了價值 27.2 萬美元的加密貨幣,包括 Proton(XPR)、PlayGame(PXG)和 IHT Real Estate Protocol(IHT)。後續幾個月,被盜資產持續在一些地址和交易所間流轉,並轉換成比特幣、USDT 等幣種,以完成洗錢動作。
緊接著在 2019 年 9 月,一家美國公司也遭到北韓駭客攻擊,訴狀稱該公司專注於 Algorand 區塊鏈,被認為可能是 Algo Capital。駭客不僅侵入了該公司的錢包、攻擊其合作夥伴,還盜取了該公司在其他平台上的資金,約 250 萬美元的贓款都流入到一家交易所上,並透過 100 多個交易所帳戶完成洗錢。
延伸閱讀:資安圖解|美國司法部「起訴中國公民」OTC助北韓駭客洗錢事件: 哪些交易所被盜了?
法網恢恢
對於這次行動的成功,參與調查的人員也都相當振奮。
司法部刑事司代理助理司長拉比特(Brian C. Rabbitt)就表示:
司法部今天的行動(提交訴狀),公開暴露了北韓駭客和中國洗錢網路之間的關係 ⋯⋯ 這一事件凸顯了國務院信守持續打擊北韓駭客的承諾,揭曉了他們的犯罪網路,並追蹤、奪取他們的不義之財。
司法部國家安全司代理助理司長戴莫斯(John C. Demers)也向媒體表示,檢調人員再次證明了我們投身於國家網路安全威脅的承諾,讓這些犯罪者付出代價,並在一定程度上減輕了受害者的苦難 ⋯⋯ 雖說,北韓不太可能停止攻擊國際上的金融機構,以提供這個失敗的經濟體和政權一些資金支持,但今天這樣的行動已經是對私營企業和海外政府發出了強而有力的訊號,讓他們明白和我們合作以對抗攻擊威脅的好處。
美國國稅局刑事調查部(IRS-CI)的負責人福特(Don Fort)則指出:
儘管他們使用了高度複雜的洗錢技術,我們還是成功地將資金流向追溯回了朝鮮駭客身上 ⋯⋯ 我們將持續與執法機關合作,打擊威脅美國金融體系和國家安全的海內外犯罪。
延伸閱讀:聯合國調查小組查出,北韓駭客不停駭進交易所、運用區塊鏈「規避經濟制裁」
在這一行動上,聯邦調查局(FBI)、移民及海關執法局-國土安全調查局(HSI)、美國網戰司令部下屬的國家網路任務部隊(CNMF)等,也都參與了調查過程。美國政府部門態度明確,將持續強化在網路攻擊方面的戰略,打擊北韓的網路犯罪活動。
以下為起訴書內容:
📍相關報導📍
聯合國報告:南韓交易所 Bithumb,三年內被北韓政府駭了四次
北韓政府利用駭客,竊取交易所近 430 億台幣加密貨幣:用來資助大規模殺傷性武器
卡巴斯基: 北韓駭客組織「拉撒路小組」正在用 Telegram 偷用戶的加密貨幣
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
