國際製裁和疫情打擊下，金正恩“金庫”資金從何而來？

#一周熱門 國際製裁和疫情打擊下，金正恩“金庫”資金從何而來？https://t.co/wZtvhH5tId

— 紐約時報中文網 (@nytchinese)
July 10, 2022

朝鮮的經濟因為聯合國製裁和新冠病毒大流行而遭受重創。政府已就嚴重的糧食短缺發出警告。6月，一種不明的腸道疾病開始在民眾中傳播。

然而，朝鮮今年進行的導彈試驗比以往任何一年都多。政府正在向黨內精英提供新的豪宅。朝鮮領導人金正恩承諾為該國不斷增長的武器庫開發先進技術。新的核試驗——該國的第七次——預計隨時會發生。

資金從何而來？

今年4月，美國找到了這一謎題的關鍵部分，它公開指責朝鮮黑客從視頻遊戲《阿蟹》(Axie
Infinity)竊取了6.2億美元的加密貨幣。這是同類盜竊案中最大的一起，它提供了最有力的證據，證明在疫情期間，朝鮮通過盜竊加密貨幣這種獲利豐厚且相對沒有風險的途徑籌集資金以維持統治，並為武器開發提供資金。

貧窮、孤立並受到嚴厲製裁的朝鮮長期以來一直通過非法活動來獲取急需的現金。它販賣武器、非法毒品和偽造百元麵值的美鈔。它的工人為緬甸軍方挖掘隧道，為非洲獨裁者建造雕像和紀念碑。它動用黑客來破壞外國網站，竊取企業和銀行的資金。

最近兩年，朝鮮由於疫情關閉了邊界，傳統銀行也加固了針對黑客的防火牆，加密貨幣盜竊已成為朝鮮政權日益重要的外匯來源。據指控，它的黑客在2017年1月至2018年9月期間從加密貨幣交易所竊取了5.71億美元，在2019年至2020年11月期間竊取了3.16億美元。

根據加密貨幣數據公司Chainalysis的數據，朝鮮黑客去年可能偷走了近4億美元的加密貨幣。今年，朝鮮獲利略低於10億美元。作為對比，根據韓國政府運營的統計機構的數據，朝鮮在2020年的官方出口收入僅為8900萬美元。

加密貨幣絕不是穩定的資金來源。在過去的兩個月裏，市場發生了驚人的崩盤，數千億美元的投資蒸發，比特幣的價格自2020年底以來首次跌破2萬美元。根據Chainaysis的說法，朝鮮在去年年底持有價值1.7億美元的加密貨幣，這是該國盜取但未兌換成現金的資金。截至上周，這些儲備僅值6500萬美元。

但在朝鮮因疫情而將全國封鎖之際，通過對加密貨幣交易所發起黑客攻擊來產生收入的做法不但不會有感染新冠的風險，而且在政府監管有限的情況下也難以被追蹤。

朝鮮的黑客在網絡空間中遊蕩並發動毀滅性攻擊時，由於該國大部分地區都處於與外界隔絕的狀態，它自己幾乎沒有成為攻擊目標的風險。“對朝鮮來說，這是一個低成本、低風險、高回報的犯罪活動，”韓國國家警察廳前首席反恐分析師劉東烈（音）說。

在首都平壤，幾乎連運行電梯的電力都難以保證，而且大多數人沒有電腦，更不用說上網了。然而，該國長期以來一直是世界上許多最厲害、最具攻擊性的黑客的所在地。

在國際計算機編程競賽中，朝鮮學生與世界頂尖大學的同齡人旗鼓相當。據韓國國家情報局稱，2013年，金正恩稱他的黑客是“一把萬能劍”，與他的核武器和導彈的“無情瞄準能力”相提並論。

“他們的獨特之處在於他們在政府計劃下接受培訓、部署和運作，”劉東烈說。根據韓國的估計，朝鮮擁有一支由大約6800名網絡戰士組成的軍隊——七個不同單位的1700名黑客和5100名技術支持人員。

有天賦的學生從小就經過精心篩選和培養。據韓國官員稱，他們中的佼佼者參加由朝鮮主要的間諜機構——偵察總局管理的牡丹峰大學或軍方下屬的美林學院的黑客培訓項目。畢業後，大多數人被分配到偵察總局的網絡戰部門——121部門。

在朝鮮，隻有少數忠誠度經過當局審查的人員可以去國外工作。其中一些黑客經常冒充自由職業的計算機工程師，在中國、俄羅斯、白俄羅斯以及新加坡、菲律賓和馬來西亞等東南亞國家開展活動。

與其他在海外工作的朝鮮工人一樣，這些黑客在平壤派來的政治指導員的監視下行動。

“如果你認為他們攻擊別人的網絡時會有道德上的內疚感，那你就錯了，”美林學院畢業的張世逸（音）在接受采訪時說道，他曾在朝鮮軍隊擔任軍官，2008年叛逃到韓國。“對他們來說，網絡空間是一個戰場，他們在那裏同傷害他們國家的敵人作戰。”

張世逸說，朝鮮最初開始建設電子戰能力是出於防禦目的，但很快意識到，它可以成為打擊數字敵人的有效進攻性武器。

在張世逸來到首爾前後，韓國和美國的網站遭受了一波網絡攻擊。朝鮮黑客使用Lazarus、Kimsuky和BeagleBoyz等名字，利用越來越複雜的工具滲透到世界各地的軍隊、政府、企業和國防工業網絡，進行網絡間諜活動，竊取敏感數據，為武器開發提供幫助。

“別搞錯，DPRK黑客真的很厲害，”聯合國專家小組協調員埃裏克·潘頓—瓦克在4月的一次網絡研討會上說，DPRK是朝鮮的官方名稱朝鮮民主主義人民共和國的首字母縮寫。“他們關注的是加密貨幣，這是一個非常有趣、非常灰色的新領域，因為實際上，第一，沒有人真正了解它們，第二，他們可以利用其弱點。”

據Chainaysis報道，朝鮮黑客通常使用網絡釣魚攻擊，用虛假的領英招聘頁麵或其他誘餌引誘受害者，從而攻破外國加密錢包。然後，黑客使用一套複雜的金融工具轉移被盜資金，通過結合多個數字資產流的加密貨幣“混合器”轉移贓款，使得跟蹤某一批特定加密貨幣的移動變得更加困難。

“他們洗錢的方式非常有條理。”Chainalysis的高級調查總監艾琳·普蘭特說：“他們有條不紊，在很長一段時間內進行小額移動，最終試圖逃避調查。”

最後一步是將加密貨幣變成現金。一般來說，朝鮮使用離岸交易所，將被盜的加密貨幣轉換成人民幣。“他們把偷來的大部分資金變現了，”普蘭特說。“這是他們逃避製裁的一個非常有力的工具。”

今年春天加密貨幣搶劫案的目標——電子遊戲《阿蟹》是由2018年在越南成立的Sky
Mavis公司開發。該遊戲允許參與者在玩遊戲過程中積累加密貨幣。截至去年，它的日活躍用戶已超過250萬。這款遊戲的流行讓Sky
Mavis成為了攻擊目標：Sky Mavis的員工在各種社交渠道上不斷遭受先進的魚叉式網絡釣魚攻擊。

Sky
Mavis的創始人之一亞曆山大·倫納德·拉森說，該公司是在一名員工下載了Word文檔後遭到黑客攻擊的。他說，這名員工已經不在公司工作了。

“整個行業遲早都要麵對這一後果，”拉森說道。他還表示，朝鮮黑客對他的公司發起的攻擊應該成為全行業的“警鍾”，提醒它需要應對日益嚴重的安全威脅。

美國政府一直在努力打擊盜竊行為，並懲罰那些試圖為黑客提供便利的人。今年4月，美國加密貨幣專家維吉爾·格裏菲斯被判處63個月監禁，罪名是在2019年未經授權前往平壤參加一場會議，並向朝鮮人傳授加密貨幣及其背後的技術。

美國還起訴了三名朝鮮黑客，指控他們參與了“範圍廣泛的犯罪陰謀”，包括從銀行和加密貨幣公司竊取超過13億美元。其中一名黑客樸振赫（音）曾打著“朝鮮博覽會”的旗號在中國從事信息技術工作，美國官員稱朝鮮博覽會是一家隸屬於朝鮮Lazarus組織的幌子公司。

上周，流行的加密貨幣平台Harmony宣布，它的1億美元數字貨幣被小偷偷走。Chainalysis追蹤了資金的流向，它們被輸送到一個加密貨幣混合器中。Chainalysis周一表示，這些交易遵循一種熟悉的套路。罪魁禍首顯然是朝鮮。