美國制裁兩名替北韓駭客集團Lazarus洗錢的中國人

美國財政部外國資產管制局（Office of Foreign Assets Control，OFAC）本周宣布，已制裁涉嫌幫北韓Lazarus駭客集團洗錢的兩名中國人，指稱Lazarus集團在2018年入侵一家加密貨幣交易中心，盜走了大量的加密貨幣，就是由田寅寅與李家東負責洗錢。

根據資安業者Group-IB在2017年至2018年間的調查，這期間總計有14起加密貨幣交易中心遭到駭客入侵的事件，駭客總計盜走了價值8.82億美元的加密貨幣，當中就有5起與Lazarus集團有關，占了不法所得中的5.71億美元。

美國財政部亦指出，北韓政權的主要經濟來源就是仰賴惡意的駭客行動，該國政府訓練駭客入侵各大金融組織或加密貨幣交易中心，去年8月聯合國的安全理事會曾經估計，北韓企圖盜走高達20億美元的資金，其中的5.71億美元就是來自加密貨幣，與Group-IB的調查相符。北韓則利用這些資金來發展導彈與核專案。

其中最大宗案件發生在2018年4月，當時某個加密貨幣交易中心的員工，不小心透過電子郵件安裝了由北韓政府所開發的惡意程式，因而允許駭客從遠端存取該交易中心並取得客戶的個人資訊，包括用來存取客戶加密貨幣錢包的私鑰，並自該交易中心盜走了價值2.5億美元的加密貨幣。

在偷走了2.5億美元的加密貨幣之後，駭客把這些加密貨幣分別存入4個不同的交易中心，並把其中的9,100萬美元轉給了田寅寅與李家東，李家東把3,400萬美元存到自己在中國的銀行帳號，還購買了140萬美元的iTunes禮品卡，因為有些交易中心允許用戶以iTunes禮品卡來購買比特幣。田寅寅與李家東的角色，就是協助Lazarus集團模糊這些比特幣的來源。

在遭到制裁後，田寅寅與李家東在美國的資產都將被凍結。