不放棄武力示威的北韓
北韓1月已試射9次飛彈,是金正恩掌權已來的最高紀錄,其中超音速飛彈的試射引起國際關注。目前超音速飛彈是地球破壞力最強的武器之一,北韓加緊腳步想成為繼美國、中國後,能發射超音速飛彈的國家。
據CNN分析,金正恩想趁國際局勢混亂之際,在中國正忙於北京冬奧、俄羅斯可能入侵烏克蘭與3月的南韓總統大選時,吸引美國拜登政府的注意力,希望就美國制裁北韓的項目有所協商。
「網路攻擊已成為北韓政府主要收入」
但經濟情況不佳的北韓,研發飛彈的巨額經費究竟從哪裡來?2021年底,區塊鏈分析平台Chainalysis曾報告,北韓自2020年至2021年間,就有7次網路入侵加密貨幣交易所及金融機構的紀錄,盜走加密貨幣的金額高達5千萬美元(折台幣約14億),其中多為以太幣,Chainalysis也認為這是北韓駭客最成功的一年。
根據聯合國專家提供給安理會的報告指出,即便聯合國安理會對北韓實施經濟及運輸媒、石油等制裁,希望切斷發展飛彈的金流,北韓仍藉網路攻擊,讓加密貨幣成為政府的重要收入來源。
網路攻擊瞄準熱錢包
北韓利用網路釣魚、程式漏洞、惡意程式等技術,竊取加密貨幣交易所裡的熱錢包(hot wallets)資金,轉入北韓控制的網址,再進行洗錢兌現。
神秘的駭客部隊
在Chainalysis的報告中,北韓不只擁有一個駭客集團,其中規模最大的是一個名為拉撒路集團 (Lazarus Group)的駭客組織,隸屬於北韓人民軍總參謀部偵察總局(RGB)的110號研究中心,也就是北韓的網戰中心。這個駭客集團被認為與2014年索尼影業遭駭事件,未上映的新片外流,以及2017年5月Wannacry勒索病毒肆虐全球事件皆有關。
一旦得手 展開縝密的洗錢程序
美國國稅局網絡犯罪部門的專員揚切夫斯基(Chris Janczewski)曾研究過北韓的洗錢過程,他認為入侵系統取得加密貨幣實際上不難,最難的是怎麼把這些非法取得的資產洗白。拉撒路集團藉由數百個人頭帳戶與策略,不斷利用小型交易以太幣、比特幣的方式躲避追蹤,進行縝密的洗錢程序。這也顯示,北韓政府是有計畫地大量培訓、投入資源訓練駭客。
在制裁下的北韓依然加速研發
即便聯合國安理會加強制裁北韓、長期禁止北韓進行核武試驗與彈道飛彈發射,但報告透露,平壤仍不斷在發展核武與彈道飛彈的基礎設施,從海外取得原料與技術,並在部署速度、機動性(包括海上範疇)以及飛彈武力上,皆有所提升。