金正恩10月或花光祕密金庫 北韓靠駭客偷錢殘喘

由於執意發展核武及導彈，加上透過各種非法管道賺錢的「39號辦公室」資金不足，韓媒稱如國際持續制裁平壤，金正恩今年10月可能就沒錢可花。（AFP）

韓國國會議員說，如果國際持續制裁平壤， 金正恩今年10月可能就沒錢可花了。 面對美國領導的國際制裁行動， 北韓與中國及其他各國的貿易逆差雖有所下降， 但依然苟延未垮，《商業內幕》指其或發動網路攻擊， 從蓬勃發展的加密貨幣市場偷錢。

文 _ 鍾和

韓媒：金正恩10月或花光祕密金庫

2月21日，韓國一位國會議員說，如果國際持續制裁平壤，金正恩今年10月可能就沒錢可花了。

據韓聯社報導，2月21日，自由韓國黨國會議員康碩昊（Kang Seok-ho）在議會上表示，據情報部門的分析，如果國際社會持續以目前的施壓力度制裁北韓，那麼「大約在今年10月，北韓將會用光所有的外匯收入，而且其所有的海外資產都將被凍結。」

康碩昊建議：「到那個時候，我們政府應進一步加強與國際社會合作制裁北韓。」此外，他建議文在寅政府應該派一名特使前往平壤，推動北韓與美國恢復會談。

據自由亞洲電臺報導，今年1月底，與北韓政府高級別官員有關係的兩名中國消息人士表示，由於執意發展核武及導彈項目，以及大筆投資滿足虛榮心的項目，例如馬息嶺滑雪場（Masikryong Ski Resort），金正恩的金庫已快耗空。其中一位說，由於金正恩的奢侈消費，他的父親金正日留給他的資金「已所剩不多了」。

這位人士補充說，北韓過去的六次核試驗，有四次是金正恩政權進行的，「我數次聽到他們在討論『39號辦公室』（Office 39）資金不足的問題。」

北韓的「39號辦公室」透過各種非法管道，例如偽造貨幣、生產毒品、國際詐欺等，每年為北韓領導高層賺進5億至10億美元的祕密資金。

今年年初，在金正恩發表新年演說時表示，願意和韓國討論其派代表團參加平昌冬季奧運會的事。福克斯新聞分析說，北韓此項提議可能有兩個意圖，其一是藉韓朝會談機會，要求減緩制裁以及給予援助。如果朝鮮的要求沒有得到滿足，它可能威脅發射洲際導彈或進行核試驗擾亂冬奧會。第二個可能的意圖是，金正恩試圖減緩國際壓力，以爭取開發核導彈的時間。

國際制裁見效 中朝貿易數字或作假

最新數據顯示，北韓從中國進口的商品超過了它向中國出口的商品，可能暗示美國領導的國際制裁開始產生效果。（Getty Images）

最新數據顯示，北韓從中國進口的商品總額超過了它向中國出口的商品總額，暗示美國領導的國際制裁開始產生效果。

根據中共海關總署的數據，2017年北韓從中國進口了33億美元的商品，但是僅僅向中國出口了16億美元的商品。

《商業內幕》報導說，北韓2017年的出口額與2013年相比大大下降，2013年北韓向中國出口了30億美元的商品。這個大幅下降的背景是，美國領導了一場國際行動，通過打擊北韓貿易對北韓進行「最大施壓」。除了勸說中方削減跟北韓的貿易，美國還勸說一系列非洲國家切斷跟平壤的關係。

聯合國限制各國從北韓進口煤炭、鐵、金、銀、鈦、釩、鎳、銅、鋅和稀土礦物，似乎是北韓貿易下降的主要原因。

但是長期以來，北韓從中國進口的商品總額就超過它對中國出口的商品總額，這暗示北韓可能存在某些替代資金來源。那些持續存在貿易逆差的國家，比如美國，通常有外國投資或外國債權來維持收支平衡。而聯合國禁止北韓從事這些活動。

《商業內幕》說，北韓存在貿易逆差而經濟依然沒有垮掉，要麼暗示北韓逃避制裁，找到違反國際法的掙錢方式，要麼暗示中共沒有準確報告貿易數字。中共政府長期以來操縱經濟數據，因此中朝貿易數字作假不無可能。

北韓駭客偷取韓國用戶加密貨幣

北韓可能找到了其他一些掙錢管道，比如發動網路攻擊，從蓬勃發展的加密貨幣市場偷錢。（Fotolia）

另一方面，北韓可能找到了其他一些掙錢管道，比如發動網路攻擊，從蓬勃發展的加密貨幣市場偷錢。

最近韓國的加密貨幣交易所幾次受到攻擊，事件可能跟北韓有關。美國網路安全公司Recorded Future的研究人員說，針對韓國加密貨幣交易所Coinlink的駭客行動使用的惡意軟件代碼，跟2014年攻擊索尼影業的代碼一樣，跟去年全球「想哭」勒索軟件的代碼也一樣。

Recorded Future今年1月分發布報告說，研究者注意到，最近幾年北韓網路行動發生了變化，他們開始將重點轉向攻擊金融機構，以便盜竊資金來資助金正恩政權。

2017年，北韓網路部隊下屬的Lazarus駭客團隊開始瞄準加密貨幣，他們的首次攻擊就是瞄準世界上最大的比特幣交易所Bithumb。Lazarus的駭客們從Bithumb盜竊了700萬美元。

Recorded Future戰略威脅開發主任Priscilla Moriuchi告訴《華爾街日報》，北韓對於將加密貨幣作為資金來源很感興趣。

美國網路安全公司Recorded Future發布報告表示：「北韓政府駭客組織Lazarus，在2017年年底至金正恩新年講話及隨後的朝韓對話前，持續攻擊韓國加密貨幣交易所及其交易成員。」

報告指出，從駭客的技術、編碼和目標可以斷定，這是北韓政府支持的駭客行動。駭客攻擊韓國加密貨幣兌換客戶，用WannaCry勒索軟件鎖住人們的電腦，然後要求用比特幣支付才能解鎖。報告作者說：「分析惡意程式時，公司專家發現了Destover代碼。與北韓有關的一系列攻擊中都使用了Destover代碼。」

這個被稱為拉紮魯斯（Lazarus）的駭客組織使用了許多手段進行網攻，其中之一是利用韓語文字處理程式Hangul的安全性漏洞。

駭客活動的目標還包括Coinlink加密貨幣兌換用戶、韓國的其他交易所，以及由大學生組成的外交部之友小組。

網攻策略之一是試圖獲取Coinlink用戶的電子郵件和密碼。這是通過魚叉式網路釣魚攻擊來進行的，其中包括向用戶發送惡意電子郵件。如果用戶打開郵件文檔，則惡意軟件可能竊取用戶數據。

在2017年比特幣價格開始創下新高時，北韓駭客選擇此時發動攻擊，竊取加密貨幣，幫助該國對抗國際金融體系對其實施的經濟制裁。

Recorded Future戰略威脅發展部門主管Priscilla Moriuchi表示，不清楚有多少加密貨幣被盜取，但是Monero（門羅幣）和Bitcoin（比特幣）數字硬幣似乎是北韓駭客瞄準的目標。她說，金正恩政權將加密貨幣視為緩解財政壓力的工具。

過去幾個月來，北韓駭客一直在嘗試很多方法以獲得加密貨幣。2月早些時候，美國網路安全公司AlienVault發現了一個惡意軟件，在受害者的計算機上放置了竊取加密貨幣Bonero的應用程式，而獲得的收益被指定發到北韓的服務器上。

2017年12月中旬，韓國情報機關表示，獲得有關北韓可能捲入盜竊韓國最活躍加密貨幣交易平臺Bithumb交易所三萬名用戶個人信息的證據。9月分Coinis交易所也發生過類似事件。◇