纽约时报：朝鲜如何利用加密黑客来为巨大支出提供经费？

原文标题：《How North Korea Used Crypto to Hack Its Way Through the Pandemic》

作者：Choe Sang-Hun & David Yaffe-Bellany，纽约时报

编译：饼干，链捕手

朝鲜的经济受到联合国制裁和新冠病毒的蹂躏，并饱受粮食短缺的困扰。同时，该地区出现一种来源不明的肝肠道病毒，并于 6 月开始大肆传播。

然而，该国今年进行的导弹试验比以往任何一年都多。政府正在为党内精英提供新的豪宅。朝鲜领导人金正恩已承诺为该国不断增长的武器库开发先进技术。该国预计随时会进行第七次核试验。但是经费从哪里来？

今年 4 月，美国公开指责朝鲜黑客从链游 Axie Infinity 中窃取了 6.2 亿美元的加密货币，从而解释了朝鲜政权的经济来源。这是加密领域规模最大的盗窃案，美国提供了最有力的证据，证明窃取加密货币已成为朝鲜在新冠疫情期间筹集资金的一种非常有利可图但相对无风险的方式，用以支持政权并为其国家军事武器开发提供资金。

贫穷、孤立且受到严厉制裁的朝鲜长期以来一直通过非法活动来获取外汇。具体方式包括贩卖武器、运输毒品和伪造美元钞票，朝鲜工人为缅甸军方挖掘隧道，并为非洲独裁者建造雕像和纪念碑。此外，朝鲜还培养黑客来破坏外国网站并从公司和银行窃取资金。

由于新冠疫情，许多国家对出入境进行管控，并且传统银行加强了针对黑客的防火墙，因此盗取加密货币已成为朝鲜政权日益重要的获取外汇手段。朝鲜黑客被指控在 2017 年 1 月至 2018 年 9 月期间从加密货币交易所窃取5.71 亿美元，从 2019 年至 2020 年 11 月期间窃取3.16 亿美元。

根据加密数据公司 Chainalysis 的数据，朝鲜黑客去年可能已经窃取了近 4 亿美元的加密货币。今年，这方面的收入略低于10 亿美元。而根据韩国政府统计机构的数据，该国在 2020 年的官方出口收入仅为 8900 万美元。

加密货币不是稳定的资金来源。在过去的两个月里，市场发生崩盘，下跌造成数千亿美元的资金蒸发，比特币的价格自 2020 年底以来首次跌破 20,000 美元。截至去年年底，朝鲜持有价值 1.7 亿美元的加密货币，根据 Chainalysis 的说法，这些加密货币是该国盗取但未兑换成现金的资金。截至上周，这些资金仅值 6500 万美元。

但在朝鲜因担心疫情爆发而将自己封锁之际，黑客攻击加密货币交易所使其能够以既控制疫情且在缺乏政府监管的行业中获得外汇收入。

朝鲜黑客在网络空间中漫游并发动毁灭性攻击，但几乎不会有被逮捕的风险，因为该国大部分地区都处于离线状态。“对朝鲜来说，这是一个低成本、低风险但高回报的犯罪企业，”韩国警察局前首席反恐分析师柳东律说。

朝鲜的首都平壤几乎没有足够的电力来运行电梯，而且大多数人没有电脑，更不用说上网了。然而，该国一直是世界上许多精明和具有侵略性的黑客的家园。

朝鲜学生在国际计算机编程竞赛中与世界顶尖大学的同龄人一较高下。据韩国国家情报局称，到 2013 年，金正恩称他的黑客是“万能之剑”，与他的核武器和导弹的“精准瞄准能力”相提并论。

“朝鲜黑客的独特之处在于他们在政府计划下接受培训、部署和运作，”Yoo 先生说。根据韩国估计，朝鲜拥有一支由大约 6,800 名网络战士组成的黑客军队，包括 7 个不同单位的 1,700 名黑客和 5,100 名技术支持人员。

优秀的学生从小就经过精心筛选和培养。据韩国官员称，他们中的佼佼者参加了由朝鲜主要间谍机构侦察总局或军方经营的美林学院（Mirim College）管理的莫兰邦大学（Moranbong）的黑客培训项目。毕业后，大部分人被分配到侦察总局的网络战部门 121 部门。

在朝鲜，只有少数忠诚度经过当局审查的工人被允许在国外工作。其中忠诚度高的黑客在中国、俄罗斯、白俄罗斯和新加坡、菲律宾和马来西亚等东南亚国家开展活动，经常冒充计算机工程师。

image

Axie Infinity 是一款基于区块链的赚钱游戏，玩家在游戏中赢得可以兑换加密货币的代币。今年早些时候，这款游戏被盗取价值 6.2 亿美元的加密货币。

与其他在海外的朝鲜工人一样，这些黑客在平壤派出的政治人员监视下运作。

“如果你认为他们会因为攻击别人的网络而产生道德内疚，那你就错了，”毕业于美林学院，曾在朝鲜军队担任军官，并于2008 年叛逃到韩国的 Jang Se-iul 在一次采访中表示。“对他们来说，网络空间是一个战场，他们正在与伤害他们国家的敌人作战。”

Jang 先生说，朝鲜最初建立其电子战能力以用于防御目的，但很快意识到它可以成为对抗其数字敌人的有效进攻性武器。

在 Jang 先生抵达首尔之际，韩国和美国的网站正遭受一波网络攻击。以 Lazarus、Kimsuky 和BeagleBoyz 等名字命名的朝鲜黑客使用越来越复杂的工具渗透到世界各地的军事、政府、企业和国防工业网络，进行网络间谍活动并窃取敏感数据以帮助其国家的武器开发。

“毫无疑问，朝鲜黑客真的很厉害，”联合国专家小组协调员埃里克·彭顿-沃克 (Eric Penton-Voak) 在 4 月的一次网络研讨会上说，他使用的是朝鲜官方名称“The Democratic People’s Republic of Korea”的首字母缩写词。“他们着眼于非常有趣且缺乏监管的加密货币领域，因为没有人真正了解它们，而且他们可以利用弱点。”

根据 Chainaysis 的说法，朝鲜黑客通常通过网络钓鱼攻击破坏外国加密钱包，用虚假的 LinkedIn 招聘页面或其他诱饵引诱受害者。然后，黑客使用一套复杂的金融工具转移被盗资金，通过组合多个数字资产流的加密应用“Tor”移动战利品，从而让受害者更难追踪被盗的加密货币的动向。

“他们在洗钱方面非常有条不紊，”Chainalysis 调查高级主管 Erin Plante 说。“他们在很长一段时间内只进行少量移动，最终试图逃避调查人员。”

最后一步是将加密货币变成现金。一般来说，朝鲜使用离岸交易所，将被盗的加密货币兑换成人民币。“他们已经兑现了大部分盗取的资金，”普兰特女士说。“这对他们来说是逃避制裁的一个非常强大的工具。”

加密游戏 Axie Infinity 由 Sky Mavis 公司创建，该公司于 2018 年在越南成立。游戏参与者通过打金积累加密货币。截至去年，游戏日活跃用户数已超过 250 万。游戏的成功使该公司成为朝鲜黑客的目标：Sky Mavis 的员工不断受到各种社交渠道的高级鱼叉式网络钓鱼攻击。

Sky Mavis 的创始人亚历山大·伦纳德·拉森 (Aleksander Leonard Larsen) 说，该公司在一名员工下载 Word 文档后遭到黑客攻击。他说，目前这名员工已不在公司工作。

“整个行业迟早都要面对这场灾难，”Larsen 说，并补充道，朝鲜黑客对 Sky Mavis 的攻击应该成为加密行业的“警钟”，因为它认为未来会有越来越多的安全威胁。

美国政府试图打击加密盗窃并惩罚黑客。4 月，美国加密货币专家 Virgil Griffith 被判处 63 个月监禁，罪名是未经授权前往参加 2019 年在平壤举行的一次会议，并向朝鲜推广加密货币及传授其背后的技术。

美国还起诉了三名朝鲜黑客，罪名是参与“范围广泛的犯罪阴谋”，包括从银行和加密货币公司盗窃超过 13 亿美元。其中一名黑客朴振赫在朝鲜博览会从事信息技术工作，美国官员称朝鲜博览会为附属于朝鲜拉撒路集团的影子公司。

上周，加密货币平台 Harmony 宣布被盗取 1 亿美元的加密货币。Chainalysis 跟踪资金流向，这些资金流向混币器 Tornado。Chainalysis 周一表示，这些转移轨迹遵循了一个熟悉的剧本，指向的罪魁祸首很明显就是：朝鲜。