Photo by Dmitry Demidko on unsplash

美國財政部外國資產管制局(Office of Foreign Assets Control,OFAC)本周宣布,已制裁涉嫌幫北韓Lazarus駭客集團洗錢的兩名中國人,指稱Lazarus集團在2018年入侵一家加密貨幣交易中心,盜走了大量的加密貨幣,就是由田寅寅與李家東負責洗錢。

根據資安業者Group-IB在2017年至2018年間的調查,這期間總計有14起加密貨幣交易中心遭到駭客入侵的事件,駭客總計盜走了價值8.82億美元的加密貨幣,當中就有5起與Lazarus集團有關,占了不法所得中的5.71億美元。

美國財政部亦指出,北韓政權的主要經濟來源就是仰賴惡意的駭客行動,該國政府訓練駭客入侵各大金融組織或加密貨幣交易中心,去年8月聯合國的安全理事會曾經估計,北韓企圖盜走高達20億美元的資金,其中的5.71億美元就是來自加密貨幣,與Group-IB的調查相符。北韓則利用這些資金來發展導彈與核專案。

其中最大宗案件發生在2018年4月,當時某個加密貨幣交易中心的員工,不小心透過電子郵件安裝了由北韓政府所開發的惡意程式,因而允許駭客從遠端存取該交易中心並取得客戶的個人資訊,包括用來存取客戶加密貨幣錢包的私鑰,並自該交易中心盜走了價值2.5億美元的加密貨幣。

在偷走了2.5億美元的加密貨幣之後,駭客把這些加密貨幣分別存入4個不同的交易中心,並把其中的9,100萬美元轉給了田寅寅與李家東,李家東把3,400萬美元存到自己在中國的銀行帳號,還購買了140萬美元的iTunes禮品卡,因為有些交易中心允許用戶以iTunes禮品卡來購買比特幣。田寅寅與李家東的角色,就是協助Lazarus集團模糊這些比特幣的來源。

在遭到制裁後,田寅寅與李家東在美國的資產都將被凍結。


Advertisement

更多 iThome相關內容