美国制裁两名帮助朝鲜黑客比特币洗钱的中国人
朝中社2019年11月28日发布的一张未注明日期的导弹试验图片。网络攻击或已成为朝鲜为一个军事项目提供资金的重要收入来源。图片来源:KCNA KCNA/REUTERS
美国起诉并制裁了两名被控帮助朝鲜黑客用所盗价值约1亿美元的虚拟货币洗钱的中国公民,称朝鲜黑客正在接受外界的帮助,人们由此有机会了解官员所称的朝鲜核武器计划一个日益重要的收入来源。
美国当局指称,四家虚拟货币交易所大约3亿美元失窃系朝鲜黑客所为,当中包括2018年发生的一起不为人所知的黑客入侵事件,造成一家身份不明的交易所2.35亿美元失窃。
在周一公布的起诉书中,检方指控Tian Yinyin和Li Jiadong帮助黑客兑换资金,具体做法包括将比特币兑换成预付的苹果iTunes礼品卡。华盛顿的美国联邦检察官办公室还提起民事诉讼,要求没收据称在113个虚拟货币账户中持有的相关资产。美国财政部同时将上述两人列入黑名单。
此案公布前,朝鲜周一在本国东海岸发射了两枚导弹,这是该国今年首次发射武器,目前美国和朝鲜之间的谈判已陷入僵局。
上述起诉书还指控朝鲜黑客去年11月从韩国加密货币交易所Upbit窃取了价值近5,000万美元的以太币。韩国一家机构当时称,正在调查这起事件,认为这是“不正常的提款情况”。
据区块链分析公司Chainalysis称,起诉书中确认的账户目前持有价值约1,600万美元的加密货币。此案的调查人员曾利用Chainalysis的技术追踪涉案资金。
美国官员和联合国越来越多地指责朝鲜对世界各地的金融系统和关键基础设施进行了黑客攻击。这些攻击揭示了官员们所称的复杂的网络能力,面对被切断与全球金融系统的联系,朝鲜发展这些网络能力是为了对抗全球制裁和扩大平壤的地缘政治影响力。
记者未能立即联系到朝鲜官员置评,不过,朝鲜官员历来否认朝鲜从事恶意网络活动的指控。记者通过美国财政部提供的一个邮件地址寻求Li对此置评,但没有立即得到回复。记者拨打了美国财政部提供的一个电话号码,一名男子接听了电话,他表示,他不清楚这些指控,但会把记者的置评请求转告给加密货币业务伙伴Tian。
图片来源:美国财政部网站
美国当局称,其中有一家加密货币交易所成为了这场最大规模类似网络盗窃活动的受害者,该交易所的一名雇员不小心下载了一封电子邮件中嵌入的、被认为来自朝鲜的恶意软件,使黑客有机会进入该交易所网站,窃取了客户数据等资料,朝鲜黑客组织Lazarus Group曾利用这些资料从这些用户的虚拟钱包中盗走资产。美国去年将该组织及相关人等列入黑名单,指责他们与朝鲜情报机构侦察总局(Reconnaissance General Bureau)存在关联。
美国财政部长姆努钦(Steven Mnuchin)在与制裁同时发布的声明中表示:“朝鲜政权持续对金融机构进行广泛的网络攻击,以窃取资金。”
美国财政部担心越来越多的恐怖分子、国际犯罪集团以及朝鲜和伊朗等对美国及其盟友构成国家安全威胁的国家正在利用加密货币交易,因此正在制定新的监管规定,以应对这些威胁。
图片来源:美国财政部网站
美国政府还在敦促包括反洗钱监管机构反洗钱金融行动特别工作组(Financial Action Task Force)成员国在内的其他国家,推出一些国际标准,比如禁止帮助掩盖非法活动的交易所匿名。
上个月,美国国土安全部旗下监测网络攻击的部门就六种新的恶意病毒软件发布了报告,这是该部门有史以来单次发布病毒软件最多的一次。美国官员认为这些软件是由朝鲜黑客开发的,是平壤频繁恶意网络活动“Hidden Cobra”的一部分,西方官员认为这与之前的一些网络攻击有关。
联合国调查人员去年统计了被认为是朝鲜黑客所为的盗窃活动的收益。这些黑客近年来为平壤的核武器项目筹集了20亿美元资金。
联合国去年8月发布的这份报告称:“针对加密货币交易所的大规模攻击给朝鲜民主主义人民共和国带来收入,与传统银行业相比,这些获得收入的方式更加难以追踪,受到的政府监督和监管更少。”
韩国调查人员早在2017年就怀疑平壤方面参与了比特币盗窃案,当时总部位于首尔的交易所Youbit倒闭,而饱受制裁的朝鲜政权当时也开始开发新的筹资方式。
Youbit盗窃案似乎是这起民事诉讼中描述的网络入侵事件之一。该案称,2017年12月遭黑客攻击事件发生前后,超过500万美元被从该交易所转出。起诉书称,朝鲜同谋者兑换了这些盗来的资金,并将资金存入了Tian的账户。
网络安全公司Record Future的国家威胁研究负责人、前美国国家安全局(National Security Agency)分析师Priscilla Moriuchi说,朝鲜主要使用三种方法通过网络获得收入:一是通过黑客攻击银行或加密货币交易所公然非法盗取资金;二是挖掘加密货币,Moriuchi称这在法律方面可能属于“灰色地带”;三是低水平的互联网骗局,比如在电脑游戏中的自动执行活动,这些活动是为了将游戏中的点数或物品变现。
Moriuchi表示:“他们建立了一个利用互联网规避制裁和国际管制、从而获得非法收入的模式。”
网络安全公司CrowdStrike称,最近,朝鲜对上述交易所的兴趣可能进一步推动了该国的间谍活动目标,目的是收集其他加密货币用户或交易所的信息。
CrowdStrike表示,朝鲜可能正在寻求开发自己的加密货币,以便进一步规避制裁。
Aruna Viswanatha / Ian Talley / Dustin Volz
(本文版权归道琼斯公司所有,未经许可不得翻译或转载。)
更多阅读:
道琼斯公司(Dow Jones)创建于1882年,旗下有道琼斯指数、Barron's、WSJ、MarketWatch、Factiva、VentureSource、Risk & Compliance等品牌。“道琼斯风险合规”是全球风险与合规服务品牌。本公众号由道琼斯风险合规中国团队运营。欢迎您关注公众号或联系:Johnson.Ma@dowjones.com