聯合國制裁監測小組近期發布一份報告,揭露北韓透過駭客組織大規模竊取虛擬資產,並利用錯綜複雜的洗錢網路將非法所得轉為現金,此舉已引發國際社會高度關注。
根據這份報告指出,自去年初至今年九月,北韓已竊取逾28.4億美元的虛擬資產,其中光是今年一到九月,竊取金額就高達16.5億美元。北韓旗下的網軍組織,諸如專門負責駭客攻擊與網路戰的「110號研究所」,以及隸屬於聯合國制裁名單中的人民軍偵察總局、原子能工業省和軍需工業部等機構,其成員常喬裝成投資者、企業家或招聘負責人,引誘阿聯酋、日本、印度、新加坡等地的虛擬資產交易所下載惡意程式。這些組織甚至與俄羅斯勒索軟體團伙合作,並運用ChatGPT及「深度求索」(DeepSeek)等人工智慧工具,大幅提升其網路攻擊手法的隱蔽性與精準度。
報告進一步揭露,這些非法所得會透過中國、俄羅斯、香港及柬埔寨等地的中介機構進行洗錢,最終兌換成現金。其中,柬埔寨的「匯旺支付」及其母公司匯旺集團,被報告點名指出與北韓偵察總局的相關人員保持密切聯繫,涉嫌參與洗錢活動。該集團近期更牽涉多起南韓公民遭綁架、拘禁和折磨的案件。
此外,儘管聯合國安理會明確禁止各國僱用北韓勞工並要求遣返,但仍有約1,000至2,000名北韓IT專業人員在中國、俄羅斯、寮國、柬埔寨等至少八個國家非法活動,其中在中國約有1,000至1,500人,在俄羅斯約有150至300人。北韓的網路活動不僅止於竊取資產,更廣泛涉及軍事、科學和能源等領域的間諜行為。他們曾透過惡意代碼滲透南韓網路基礎設施,竊取建築業資訊、國防事務及涉北韓機構相關情資,甚至盜取中國無人機製造商大疆創新(DJI)的研發資料。此舉凸顯北韓為規避國際制裁,不斷提升網路犯罪能力,對全球資安構成嚴峻威脅。
Media+ONE特派員
