紐約時報：朝鮮如何利用加密黑客來為巨大支出提供經費？

原標題：《How North Korea Used Crypto to Hack Its Way Through the Pandemic》

作者：Choe Sang-Hun \& David Yaffe-Bellany，紐約時報

編譯：餅乾，鏈捕手

朝鮮的經濟受到聯合國制裁和新冠病毒的蹂躏，並飽受糧食短缺的困擾。同時，該地區出現一種來源不明的肝腸道病毒，並於 6 月開始大肆傳播。

然而，該國今年進行的導彈試驗比以往任何一年都多。政府正在為黨內精英提供新的豪宅。朝鮮領導人金正恩已承諾為該國不斷增長的武器庫開發先進技術。該國預計隨時會進行第七次核試驗。但是經費從哪裡來？

今年 4 月，美國公開指責朝鮮黑客從鏈遊 Axie Infinity 中竊取了 6.2 億美元的加密貨幣，從而解釋了朝鮮政權的經濟來源。這是加密領域規模最大的盜竊案，美國提供了最有力的證據，證明竊取加密貨幣已成為朝鮮在新冠疫情期間籌集資金的一種非常有利可圖但相對無風險的方式，用以支持政權並為其國家軍事武器開發提供資金。

貧窮、孤立且受到嚴厲制裁的朝鮮長期以來一直通過非法活動來獲取外匯。具體方式包括販賣武器、運輸毒品和偽造美元鈔票，朝鮮工人為緬甸軍方挖掘隧道，並為非洲獨裁者建造雕像和紀念碑。此外，朝鮮還培養黑客來破壞外國網站並從公司和銀行竊取資金。

由於新冠疫情，許多國家對出入境進行管控，並且傳統銀行加強了針對黑客的防火牆，因此盜取加密貨幣已成為朝鮮政權日益重要的獲取外匯手段。朝鮮黑客被指控在 2017 年 1 月至 2018 年 9 月期間從加密貨幣交易所竊取5.71 億美元，從 2019 年至 2020 年 11 月期間竊取3.16 億美元。

根據加密數據公司 Chainalysis 的數據，朝鮮黑客去年可能已經竊取了近 4 億美元的加密貨幣。今年，這方面的收入略低於10 億美元。而根據韓國政府統計機構的數據，該國在 2020 年的官方出口收入僅為 8900 萬美元。

加密貨幣不是穩定的資金來源。在過去的兩個月裡，市場發生崩盤，下跌造成數千億美元的資金蒸發，比特幣的價格自 2020 年底以來首次跌破 20,000 美元。截至去年年底，朝鮮持有價值 1.7 億美元的加密貨幣，根據 Chainalysis 的說法，這些加密貨幣是該國竊取但未兌換成現金的資金。截至上週，這些資金僅值 6500 萬美元。

但在朝鮮因擔心疫情爆發而將自己封鎖之際，黑客攻擊加密貨幣交易所使其能夠以既控制疫情且在缺乏政府監管的行業中獲得外匯收入。

朝鮮黑客在網絡空間中漫遊並發動毀滅性攻擊，但幾乎不會有被逮捕的風險，因為該國大部分地區都處於離線狀態。"對朝鮮來說，這是一個低成本、低風險但高回報的犯罪企業，"韓國警察局前首席反恐分析師柳東律說。

朝鮮的首都平壤幾乎沒有足夠的電力來運行電梯，而且大多數人沒有電腦，更不用說上網了。然而，該國一直是世界上許多精明和具有侵略性的黑客的家園。

朝鮮學生在國際計算機編程競賽中與世界頂尖大學的同齡人一較高下。據韓國國家情報局稱，到 2013 年，金正恩稱他的黑客是"萬能之劍"，與他的核武器和導彈的"精準瞄準能力"相提並論。

"朝鮮黑客的獨特之處在於他們在政府計劃下接受培訓、部署和運作，"Yoo 先生說。根據韓國估計，朝鮮擁有一支由大約 6,800 名網絡戰士組成的黑客軍隊，包括 7 個不同單位的 1,700 名黑客和 5,100 名技術支持人員。

優秀的學生從小就經過精心篩選和培養。據韓國官員稱，他們中的佼佼者參加了由朝鮮主要間諜機構偵察總局或軍方經營的美林學院（Mirim College）管理的莫蘭邦大學（Moranbong）的黑客培訓項目。畢業後，大部分人被分配到偵察總局的網絡戰部門 121 部門。

在朝鮮，只有少數忠誠度經過當局審查的工人被允許在國外工作。其中忠誠度高的黑客在中國、俄羅斯、白俄羅斯和新加坡、菲律賓和馬來西亞等東南亞國家開展活動，經常冒充計算機工程師。

Axie Infinity 是一款基於區塊鏈的賺錢遊戲，玩家在遊戲中贏得可以兌換加密貨幣的代幣。今年早些時候，這款遊戲被盜取價值 6.2 億美元的加密貨幣。

與其他在海外的朝鮮工人一樣，這些黑客在平壤派出的政治人員監視下運作。

"如果你認為他們會因為攻擊別人的網絡而產生道德內疚，那你就錯了，"畢業於美林學院，曾在朝鮮軍隊擔任軍官，並於2008 年叛逃到韓國的 Jang Se-iul 在一次採訪中表示。"對他們來說，網絡空間是一個戰場，他們正在與傷害他們國家的敵人作戰。"

Jang 先生說，朝鮮最初建立其電子戰能力以用於防禦目的，但很快意識到它可以成為對抗其數字敵人的有效攻擊性武器。

在Jang 先生抵達首爾之際，韓國和美國的網站正遭受一波網絡攻擊。以Lazarus、Kimsuky 和​​BeagleBoyz等名字命名的朝鮮黑客使用越來越複雜的工具滲透到世界各地的軍事、政府、企業和國防工業網絡，進行網絡間諜活動並竊取敏感數據以幫助其國家的武器開發。

"毫無疑問，朝鮮黑客真的很厲害，"聯合國專家小組協調員埃里克·彭頓-沃克 (Eric Penton-Voak) 在 4 月的一次網絡研討會上說，他使用的是朝鮮官方名稱"The Democratic People's Republic of Korea"的首字母縮寫詞。"他們著眼於非常有趣且缺乏監管的加密貨幣領域，因為沒有人真正了解它們，而且他們擅長利用所有弱點。"

根據 Chainaysis 的說法，朝鮮黑客通常通過網絡釣魚攻擊破壞外國加密錢包，用虛假的 LinkedIn 招聘頁面或其他誘餌引誘受害者。然後，黑客使用一套複雜的金融工具轉移被盜資金，通過組合多個數字資產流的加密應用"Tor"移動戰利品，從而讓受害者更難追蹤被盜的加密貨幣的動向。

"他們在洗錢方面非常有條不紊，"Chainalysis 調查高級主管 Erin Plante 說。"他們在很長一段時間內只進行少量移動，最終試圖逃避調查人員。"

最後一步是將加密貨幣變成現金。一般來說，朝鮮使用離岸交易所，將被盜的加密貨幣兌換成人民幣。"他們已經兌現了大部分盜取的資金，"普蘭特女士說。"這對他們來說是逃避制裁的一個非常強大的工具。"

加密遊戲 Axie Infinity 由 Sky Mavis 公司創建，該公司於 2018 年在越南成立。遊戲參與者通過打金積累加密貨幣。截至去年，遊戲日活躍用戶數已超過 250 萬。遊戲的成功使該公司成為朝鮮黑客的目標：Sky Mavis 的員工不斷受到各種社交渠道的高級魚叉式網絡釣魚攻擊。

Sky Mavis 的創始人亞歷山大·倫納德·拉森 (Aleksander Leonard Larsen) 說，該公司在一名員工下載 Word 文檔後遭到黑客攻擊。他說，目前這名員工已不在公司工作。

"整個行業遲早都要面對這場災難，"Larsen 說，並補充道，朝鮮黑客對 Sky Mavis 的攻擊應該成為加密行業的"警鐘"，因為它認為未來會有越來越多的安全威脅。

美國政府試圖打擊加密盜竊並懲罰黑客。4 月，美國加密貨幣專家Virgil Griffith被判處 63 個月監禁，罪名是未經授權前往參加 2019 年在平壤舉行的一次會議，並向朝鮮推廣加密貨幣及傳授其背後的技術。

美國還起訴了三名朝鮮黑客，罪名是參與"範圍廣泛的犯罪陰謀"，包括從銀行和加密貨幣公司盜竊超過 13 億美元。其中一名黑客朴振赫在朝鮮博覽會從事信息技術工作，美國官員稱朝鮮博覽會為附屬於朝鮮拉撒路集團的影子公司。

上週，加密貨幣平台 Harmony 宣布被盜取 1 億美元的加密貨幣。Chainalysis 跟蹤資金流向，這些資金流向混幣器 Tornado。Chainalysis 週一表示，這些轉移軌跡遵循了一個熟悉的劇本，指向了明顯的罪魁禍首：朝鮮。