韩媒：全球虚拟货币被盗 逾半出自朝鲜骇客之手

最新研究指出，今年全球因虚拟资产遭骇的金额至少高达27亿美元（约110亿令吉），其中超过一半被认为与朝鲜有关！

据韩联社20日报道，区块链情报公司“TRM Labs”18日发布报告提到，朝鲜多年来为了武器研发与赚取外汇，早已在国家层级将加密货币骇客行动“武器化”，而今年的相关活动更是明显升温。

报告揭露，朝鲜不仅锁定大型交易所下手，洗钱手法更不断进化，甚至外包给中国的地下金融网路处理。

报告显示，朝鲜的攻击目标已从过去的小型去中心化金融（DeFi）服务，全面转向资金更集中的大型中心化交易所（CEX）。其中最具代表性的案例，就是今年2月发生的加密货币交易所“Bybit”遭骇事件，朝鲜被分析仅凭这一案，就盗走约15亿美元（约66.1亿令吉）。

在攻击手法上，朝鲜也变得更加细腻。骇客会佯装身分，再诱骗交易所或相关企业的开发人员下载夹带恶意程式的档案，借此渗透系统。 TRM Labs形容，这种从“程式码一路通往资产”的策略，已成为接近交易所资产“最有效率的路径”。

盗款后分拆“洗钱”

至于得手后的资金处理方式，也出现明显转变。过去朝鲜多仰赖“混币”（洗钱）服务分散资金流向，但在遭到美国制裁封堵后，开始改用被称为“中国洗衣店”（Chinese Laundromat）的地下洗钱网路。

具体作法是，先将窃得的加密货币拆分后转移到多条区块链，再交由中国系统下的地下钱庄、场外交易商（OTC）与专职汇款人组成的洗钱网路进行变现。这些资金最终可能以“货款”等名目，回流至朝鲜的公司或相关单位。 TRM Labs直言，西方制裁下朝鲜仍能维持庞大洗钱规模，关键就在于中国“高度产业化”的地下金融网路。

曾任美国联邦调查局（FBI）探员、现为TRM Labs调查员的克里斯（Chris Wong）指出：“朝鲜的骇客行动是具有战略目标、且高度专业化的作战行动。”他强调，要因应这类威胁，必须仰赖即时情资搜集、创新的追踪网路，以及跨国合作，才能有效应对。