北韩核武费...靠骇客盗来

图／美联社

联合国专家指出，北韩不断自金融机构与加密货币公司窃取数亿美元，做为核子与导弹计划费用。

根据联合国专家近日向安理会提交的调查报告，北韩指派的网路骇客自2020年至2021年中至少从3家加密货币交易所盗走超过5千万美元，受害地区涵盖北美、欧洲及亚洲，可见北韩正逐渐分散网路犯罪据点。

这份报告引述一家匿名网路资安公司，内容指出去年北韩指派的网路骇客借由7次网路攻击入侵多家加密货币交易所及金融机构，一共盗走价值4亿美元的加密货币。

联合国专家表示：「这些网路攻击利用钓鱼程式、程式漏洞、恶意程式及先进社交工程，将金融机构存放在连网热钱包中的资金转入北韩控制的网址。」北韩骇客为了掩人耳目，通常会在窃取资金后经过巧妙的洗钱程序再兑现。

联合国专家在1年前曾引述匿名政府指出，北韩自2019年至2020年11月间透过网路攻击所窃取的资产总额大约3亿美元，而最新报告显示北韩网路攻击实力更强大。

联合国专家表示：「这段期间尽管国际间并未通报核武测试或洲际弹道飞弹试射计划，但北韩仍持续发展核分裂原料。」

今年1月北韩飞弹试射频率明显增加，采用的技术及武器也更多样化，令专家认为北韩持续在海外发展相关材料与技术。北韩甚至威胁将取消2017年以来暂停试射最大型飞弹与核武的计划。

自从2006年北韩进行首次核试爆之后，联合国安理会便对北韩实施制裁，在特定情况下禁止北韩出口煤矿，借此切断北韩资金管道。联合国专家于最新报告中表示，去年下半北韩煤矿海运出口额增加，但与昔日相比依旧偏低。相较之下，「针对加密货币资产的网路攻击成为北韩政府重大收入来源」。