.jpg)
- ▲ 警察厅。/News1
据韩国警察厅国家调查本部称,2019年11月,韩国虚拟资产交易所“Upbit”保管的价值580亿韩元的虚拟货币“以太坊”失窃事件是朝鲜对南间谍机构侦察总局下属的“Lazarus”、“Andariel”对Upbit发动的联合攻击。据悉,这些组织此前发动黑客攻击的对象是有所区分的。Lazarus的主要攻击对象是政府机构、金融机构,Andariel的主要攻击对象是军方与军工产业。但通过此次调查揭露了朝鲜对主要黑客组织进行总动员的事实。
韩国警方根据与美国联邦调查局(FBI)合作获取的朝鲜IP地址(网络地址),并对失窃虚拟资产的流向进行追踪的结果判断,此举是朝鲜所为。在黑客使用的信息通讯设备中发现了表示“小菜一碟”含义的朝鲜语词汇的使用痕迹。为避免模范犯罪或再次犯罪,韩国警方没有公开具体的攻击方式。
朝鲜为躲避追踪,对窃取的580亿韩元虚拟资产通过多种途径进行洗钱。Lazarus和Andariel将580亿韩元中过半的资产拿到朝鲜自建的3个虚拟资产交换网站上,以低于市价(打折2.5%)的价格兑换成比特币,其余资产则分散转移到美国、中国、香港等13个国家和地区的51个交易所后洗白。
警方确认失窃的一部分虚拟资产被兑换成比特币,存放在瑞士虚拟资产交易所。此后,韩国警方与瑞士检察、警察等合作,在证明相关资金是从韩国交易所窃取的资产后,10月份收回了4.8比特币(按当前行情约合6亿韩元,人民币310万元),并归还给Upbit。
3月,联合国安理会下属对朝制裁委员会专家小组公布报告称,在2017年至2023年间,朝鲜针对虚拟资产相关企业发动网络攻击窃取的金额估算为30亿美元,目前有58起疑似案件正在进行调查。据分析,在朝鲜升级核导所需资金中很大一部分是通过黑客攻击虚拟资产交易所等网络犯罪筹集的。据美国国务院推测,朝鲜大规模杀伤性武器(WMD)与弹道导弹开发计划所需资金的40%以上是通过虚拟资产渠道筹集的。据韩国国家情报院统计,2023年,韩国公共部门平均每天遭受的别国主使或国际黑客组织发起的网络攻击达162万多起,其中80%的攻击主体是朝鲜。
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
