近年来,随着加密货币的快速发展,网络安全问题也日益突出。北朝鲜作为众多网络攻击的源头之一,自2017年以来,已从加密领域窃取超过50亿美元的资产。这一金额令人震惊,但如何将这些被盗的加密货币合法化并转化为可用资金,成为了北朝鲜面临的一个重大挑战。 北朝鲜的黑客活动逐渐引起了国际社会的关注。2025年2月21日,北朝鲜黑客攻击了加密货币交易所Bybit,窃取了高达15亿美元的资金。这种庞大的盗窃模式带来了如何“出金”的难题,尤其是在加密货币市场中的流动性和监管日益严格的情况下。
洗钱机制 北朝鲜并不可能直接向诸如Binance或Coinbase等大型交易所转移资金,因为这些平台严格遵循客户身份验证(KYC)规定,并会定期与执法机构协作,冻结任何不法资金。相反,北朝鲜建立了一个复杂的场外(OTC)交易网络来清洗其盗取的资金。根据TRM Labs的政策主管Ari Redbord的说法,北朝鲜主要依靠那些缺乏合规控制的交易所,以及全球范围内的OTC经纪人。 而在这条洗钱路径中,中国的洗钱组织也扮演了重要角色。这些组织在很大程度上帮助北朝鲜将资金转移,并在全球黑市活动中找到合适的流水线。除了中国以外,北朝鲜还可能利用俄罗斯及澳门的赌场等地点来清洗资金。
面对如此庞大的财务需求,北朝鲜很难在短时间内大规模地将这些加密货币转化为法定货币。假设北朝鲜从2017年至今每月能够逃脱5100万美元的资金,但这样的大额转移对于现有的洗钱网络而言是个巨大的压力。Redbord 表示:"这些资金不得不长时间停留在钱包中,这并不是因为他们在设置某种战略储备,而是由于无法出金。" 此外,北朝鲜此次从Bybit盗取的资金中,大部分以以太坊(ETH)的形式存在,随后被通过THORchain等跨链流动性协议转化为比特币(BTC)。这意味着,虽然北朝鲜可以通过混币器(如Wasabi和CryptoMixer)来进一步掩盖交易,但实际上这些平台日处理的资金上限通常不超过1000万美元,进一步加剧了资金出金的压力。 追踪与监控 当资金通过OTC经纪人被清洗后,区块链分析公司如TRM Labs将很难追踪这些资金的去向。
不过,美国的执法机构如联邦调查局(FBI)、国土安全调查局(HSI)及IRS刑事调查处(IRS-CI)拥有多种情报收集工具,可以进行深入调查。 这些机构利用人力情报(如访谈、审问及间谍活动)以及信号情报(拦截通讯或从电子设备收集信息)来追踪失踪资金。如2021年Colonial Pipeline网络攻击事件中,美国司法部成功追回了受到网络犯罪集团Darkside攻击后支付的比特币,这表明即使在加密领域,执法机构依然有能力追查那些被盗的资产。 值得指出的是,北朝鲜所依赖的中国洗钱公司网络也在美国、韩国和日本的联合监控之下。尽管太多资金经过清洗后进入中国银行体系,但这并不意味着北朝鲜就此安全无虞。2019年,美国检方向三家中国银行发出传票,这在正常情况下几乎是不可能的,因为美国政府无法直接对中国银行系统施加管辖权。
但根据《美国爱国者法案》,在特定情况下可以实施该事务,这表明美国在追究北朝鲜资金流动上,具有强大的政治工具。 挑战与前景 虽然北朝鲜发展出了相对复杂的洗钱网络,但依然面临严峻挑战。资金的数量庞大使得北朝鲜在清洗和出金的过程中陷入了瓶颈。当前的金融和合规环境不仅增加了其洗钱的难度,也引发了监管机构对其资金流动的持续关注。 总的来说,北朝鲜通过对加密货币的精明运用,展示了其在网络攻击领域的成果与挑战。然而,全球范围内对抗网络犯罪和洗钱的力量正在逐渐加强,各国执法机关的合作可能成为解决此问题的关键。
只有通过国际间的协作与技术创新,才能遏制北朝鲜等国家通过加密货币实施的非法活动,让网络安全和金融法治得以维护。
