路透曝聯合國報告 稱北韓2022竊取加密貨幣創紀錄

根據路透社6日看到、目前保密的聯合國報告，北韓2022年竊取的加密貨幣資產創歷年新高，且專挑外國航太和國防企業網路下手。

路透社報導，獨立制裁監督員向聯合國安全理事會一個委員會報告：「（北韓）利用日益純熟的網路技術，取得進入涉及網路金融的數位網路權限，以竊取可能具有價值的資訊，包括對其武器計畫有價值的資訊。」

監督員先前指控北韓利用網攻來協助籌措核子和飛彈計畫的資金。

監督員在3日提交安理會北韓制裁委員會的報告中，引用來自聯合國成員國和網路安全公司的資訊寫道：「北韓行動者2022年竊取的加密貨幣資產，價值比以往任何一年都高。」

北韓先前否認進行駭客攻擊或其他網路攻擊。

監督員表示，南韓估計，與北韓掛鉤的駭客2022年竊取了價值6.3億美元的虛擬資產，而一家網路安全公司估計，北韓的網路不法行為牽涉價值超過10億美元的虛擬貨幣。

這份聯合國報告說：「最近幾個月加密貨幣美元價值的變化很可能影響了這些估計，但兩者都顯示2022年是北韓虛擬資產盜竊破紀錄的一年。」

一家總部位於美國的區塊鏈分析公司上周得出相同結論。

外交人士表示，這份報告預定將於本月稍晚或下月初公開發布。

監督者指出，多數網路攻擊是由北韓偵察總局（Reconnaissance General Bureau）控制的團體執行，這些團體廣泛運用網路釣魚等方式植入惡意軟體，某次行動更針對數國多個機構的員工發動攻擊。

報告說：「先透過（社群平台）領英（LinkedIn）與個人進行初步接觸，與目標對象建立信任後，便透過WhatsApp持續聯絡的方式來傳送惡意軟體。」

報告也說，根據網路安全公司說法，與北韓有關的HOlyGhOst集團瞄準數國的中小企業，在大規模具金錢動機的行動中發送勒索軟體。

2019年聯合國制裁監督者曾通報，北韓數年來利用大規模且日益純熟的網路攻擊，為其大規模毀滅性武器計畫籌措了約20億美元資金。

責任主編：于維寧