（記者王秋燕／綜合報導）虛擬貨幣投資人怕資金盤詐騙，但你知道嗎？虛擬貨幣投資公司其實更怕朝鮮（北韓）駭客入侵偷竊！根據統計，朝鮮駭客過去5年來，在全球各地所竊取的虛擬貨幣資產多達30億美元，巨額款項已讓朝鮮領導人金正恩無懼於國庫資金緊迫，持續發展核武、試射飛彈計畫。

朝鮮前領導人金正日在2005年曾說：「如果用槍比喻網路，那網路攻擊就像原子彈。」金正日培養兒子金正恩為繼任者，金正恩聽進老爸的話，在大學主修電腦科學，2011年承襲獨裁政權後，不斷透過國家力量持續擴大網路攻擊實力。

美國司法部起訴3朝鮮駭客　Ａ走13億美元資產

金正恩執政後，到底培養出多少個朝鮮駭客？韓國國防部2018年統計報告顯示，朝鮮政府資助的駭客最少有6800人。英國廣播公司（BBC）等國際媒體報導，現在很難估算朝鮮駭客數量，駭客隱身在朝鮮、中國、俄羅斯或其他地方，而其持續精進的技術能力，從所竊取的虛擬貨幣規模持續壯大，就能略知一二。

虛擬貨幣分析機構Chainalysis統計，2021年朝鮮駭客竊取虛擬貨幣規模約4.29億美元，到去年擴大將近4倍至17億美元左右，佔整體被竊的虛擬貨幣規模逾4成；朝鮮駭客在過去5年共竊取價值多達30億美元的虛擬貨幣。

白宮副國家安全顧問紐貝格去年7月曾公開表示，「金正恩政權用網路犯罪所得來壯大國庫，這些錢至少一半被用來發展最新飛彈與核武計畫。」

美國司法部在2021年已起訴三名朝鮮駭客，包括朴鎮赫（Park Jin Hyok）、全昌赫（Jon Chang Hyok）與金日（Kim Il），美國指控這三人向世界各地的企業、銀行和個人，以竊取和勒索的方式，挖走超過13億美元的現金和加密貨幣。

起訴書提到，這三人是朝鮮偵察總局（Reconnaissance General Bureau）僱用的駭客，這三人前往包括中國和俄羅斯在內的其他國家並在這些國家工作，進行犯罪行為。

日本虛擬貨幣發展快　未重視資安成重災區

朝鮮多年來一直遭受國際嚴厲的經濟制裁，人民更陷入嚴重的飢荒狀態。不過，朝鮮去年卻進行90次飛彈試射，創下歷史新高紀錄，今年4月更首度成功試射一枚固態燃料洲際彈道飛彈，日本部分地區為此緊急發布撤離令。

朝鮮駭客組織是機會主義者，會從世界各地尋求目標。英國區塊鏈分析公司Elliptic研究報告指出，2017至 2022 年，朝鮮駭客組織從日本竊取最多虛擬貨幣資產，達7.21億美元，其次是越南的5.4億美元、美國的4.9億美元、香港的2.81億美元。

Elliptic報告發現，日本、越南的虛擬貨幣市場發展迅速，但相關企業的資訊安全卻不夠，才會成為朝鮮駭客的目標。

到底朝鮮駭客如何竊取龐大規模的虛擬貨幣，為金正恩帶來發展核武的資金？根據美國《華爾街日報》、韓國《中央日報》報導，朝鮮駭客組織會在工作社群平台領英（LinkedIn），刊登工程師招聘廣告藉此釣魚。

不僅竊取虛擬貨幣　攻擊政府偷情報為主要目標

去年最知名的例子是，遊戲商Sky Mavis一位工程師回應朝鮮駭客的招聘廣告，然後就收到一份內含惡意程式碼的假招聘文件，工程師電腦因而被駭入，進而導致Sky Mavis被盜取逾6億美元虛擬貨幣，這是目前虛擬貨幣史上最大竊盜案。

朝鮮駭客組織也會有「西方前端人員」（Western Front People），他們會四處到虛擬貨幣業者、交易技術軟體公司覓職，一旦成功獲聘，便會找機會惡意竄改交易軟體，駭光客戶虛擬貨幣等資產。

網路資安公司Recorded Future分析，朝鮮駭客自2009年到2023年所犯下的273件攻擊事件，僅以竊取資產為目的的比例僅24%，多達72%是以偷取情報為主要目的，多達172件攻擊事件則是以政府單位為目標。

英國《經濟學人》報導指出，韓國的核能廠、智庫、媒體、地鐵系統都曾被入侵過。國際威脅情資公司Recorded Future研究發現，朝鮮駭客不僅在韓國會發布假訊息，至少有29個國家都曾是他們發布假訊息的目標。