南韓對北韓加密貨幣駭客和IT人員實施制裁

韓國政府今日宣布，對15名個人和一個涉及非法網絡活動的朝鮮民主主義人民共和國實體實施制裁，其中包括加密貨幣盜竊。

韓國外交部在聲明中表示，這15名朝鮮個人為朝鮮勞動黨機械工業部下屬的313局工作。該部門自2016年以來受到聯合國安理會制裁，負責監督朝鮮的武器生產，包括其彈道導彈計劃。

聲明中指出：“朝鮮IT人員被派遣到中國、俄羅斯、東南亞和非洲，作為政府的附屬機構，偽裝身份並從全球IT公司獲取工作訂單，同時有些人也參與信息盜竊和網絡攻擊。”

韓國外交部的一位代表告訴The Block，部分被制裁的個人通過黑客攻擊盜取了加密貨幣。然而，該部未具體說明那些進行加密貨幣盜竊的人的身份。

一名被制裁的個人名叫金哲民，作為員工滲透到美國和加拿大的IT公司，並將大量外幣匯往平壤。

根據聲明，韓國還對一個派遣大量朝鮮IT人員到海外並匯回大筆資金以資助政權和其軍隊的朝鮮實體實施了制裁。

朝鮮黑客攻擊增加

據稱，朝鮮黑客負責一些最大的加密貨幣盜竊案。週一，聯邦調查局宣布，朝鮮網絡行動者是日本加密公司DMM Bitcoin被盜3.08億美元加密貨幣的幕後黑手，導致該公司關閉。

上週，美國財政部對兩名個人和一個實體實施制裁，因其在阿拉伯聯合酋長國的一家空殼公司為朝鮮洗錢加密貨幣。

根據區塊鏈分析公司Chainalysis的數據，朝鮮黑客在47起事件中盜取了價值13.4億美元的加密貨幣。這佔全年被盜總額的61%，顯示出數量和頻率的增加。

Chainalysis報告指出：“[一些]事件似乎與朝鮮IT工作者有關，他們越來越多地滲透到加密和Web3公司，破壞其網絡、運營和完整性。”這些工作者經常使用複雜的戰術、技術和程序（TTPs），如虛假身份、第三方招聘中介和操縱遠程工作機會以獲取訪問權。”