四位数字调查人员表示，加密货币市场的暴跌，使朝鲜黑客窃取的数百万美元的资金化为乌有，并对这个受到制裁的国家及其武器计划的关键资金来源构成了威胁。

根据美国财政部的数据，近年来，朝鲜为窃取加密货币投入了大量的资源，并成为一个强大的网络空间威胁。今年 3 月，其所染指的涉案金额近 6.15 亿美元的加密货币失窃案，是有记录以来最大的加密货币盗窃案之一。

两名韩国政府拒绝透露姓名的消息人士表示，在更广泛的经济放缓中，5 月份开始的加密货币的突然暴跌，复杂化了平壤在盗窃数字货币和其他的劫掠中所获财产的兑现能力，并可能对它如何为其武器计划提供资金的规划构成影响。

这一切都发生在朝鲜试射了创纪录数量的导弹——据位于首尔的韩国国防分析研究所估计，今年到目前为止已花费多达 6.2 亿美元—— 并准备在经济危机中恢复核试验之际。

根据总部位于纽约的区块链分析公司 Chainalysis 的监测，自今年年初以来，朝鲜加密货币的总持有量，其中包括 2017 年至 2021 年 49 次黑客攻击中被盗的资金，其价值已从 1.7 亿美元下降至 6500 万美元。

另一家总部位于美国的区块链分析公司 TRM Labs 的分析师 Nick Carlsen 表示，朝鲜在 2021 年盗窃案中的一个加密货币藏匿点，货币价值一度高达数千万美元，但经过最近的暴跌，其价值贬值高达 80% 至 85% ，现在不到 1000 万美元。

朝鲜驻伦敦大使馆的一名接听电话的人表示，他无法就贬值事件置评，因为关于加密货币黑客的指控 “ 完全是假新闻 ”。

美国当局说，今年 3 月针对区块链项目 Ronin 的攻击是朝鲜黑客组织 Lazarus Group 所为，失窃金额达 6.15 亿美元。

Carlsen 对路透社表示，此次黑客攻击涉及的不同资产之间的价格变动具有相互关联性，因此很难估计朝鲜在这次黑客攻击中实际获得了多少资产。

他说，如果同样的攻击发生在今天，被窃取的以太币价值将略高于 2.3 亿美元，但朝鲜将这些以太币几乎全部换成了比特币，而比特币有不同的价格波动。

Carlsen 说：“ 不用说，从账面上看，朝鲜已经损失了很多。不过，即使在价格低迷的情况下，这仍然是一个巨大的收获。”

美国表示， Lazarus Group 是由朝鲜的主要情报机构侦察总局所控制。该黑客组织被指控参与了 WannaCry 勒索软件攻击、入侵国际银行和客户的账户，以及 2014 年对索尼影业公司（Sony Pictures Entertainment）实施网络攻击。

分析人士不愿提供有关朝鲜持有的加密货币种类的细节，因为这可能会泄露调查的方法。Chainalysis 表示，在 2021 年被盗的价值 4 亿美元的案件中，以太币占 58% ，即约 2.3 亿美元。

Chainalysis 和 TRM Labs 使用公开的区块链数据来跟踪交易，并识别潜在的犯罪。而且根据公开的合同记录，这两家公司与美国国税局、联邦调查局和 DEA 等美国政府机构都有合作。

调查人员表示，朝鲜因其核计划而受到广泛的国际制裁，致使其获得全球贸易或其他收入来源的机会受限，但是，盗窃加密货币对它而言颇具吸引力。

核计划的 “ 经济基础 ”

虽然加密货币据估计只占朝鲜财政的一小部分，但联合国监督制裁的专家小组协调员 Eric Penton-Voak 今年 4 月在华盛顿特区的一场活动上表示，网络攻击已经成为平壤逃避制裁、为其核计划和导弹计划筹措资金的 “ 绝对基础 ”。

2019 年，制裁监督机构报告称，朝鲜通过网络攻击，为其大规模杀伤性武器的计划获取了约 20 亿美元的不义之财。

据总部设在日内瓦的国际废除核武器运动组织估计，朝鲜每年在核武器项目上花费大约 6.4 亿美元。但根据韩国央行的数据，该国 2020 年的国内生产总值估计仅约为 274 亿美元。

在为抗击新冠肺炎而自行封锁边境的情况下，平壤的官方收入来源比以往任何时候都更有限。中国——朝鲜最大的商业伙伴——在 2021 年表示，它从朝鲜进口的货物仅为 5800 万美元的商品，这是几十年来双边官方贸易的最低水平。当然，官方的数据不包括走私。

伦敦智库 RUSI 的 Aaron Arnold 表示，朝鲜只能获得所窃取的货币价值的一小部分，因为它必须使用愿意无条件转换或购买加密货币的经纪商。新美国安全中心（CNAS)）2 月份的一份报告估计，在一些交易中，朝鲜只获得其窃取的货币价值的三分之一。

朝鲜通过盗窃获得加密货币后，有时会将其转换为比特币，然后再找只愿以折扣价购买比特币的经纪人，换取现金。这些现金通常被存放在朝鲜境外。

Arnold 说：“ 就像卖掉一幅失窃的梵高作品一样，你无法获得公平的市场价值。”

转换成现金

CNAS 的报告发现，与许多其他攻击者相比，朝鲜黑客对隐藏自己的角色只表现出 “ 适度 ” 的担忧。这使得调查人员有时能够追踪数字线索，并将攻击归咎于朝鲜。不过，即便如此，也很少能够及时追回被盗资产。

据 Chainalysis 披露，朝鲜已经开始转向复杂的方式，清洗所窃取的加密货币，并强化了对软件工具的使用，这些工具可以汇集和窜改来自成千上万个电子地址的加密货币。

某一地址的内容通常可以公开查看，这一特性使得 Chainalysis 或 TRM 等公司可以监控任何与朝鲜有关的调查。

TRM Labs 的分析师 Nick Carlsen 说，最近黑客攻击的规模之大，致使朝鲜无法再像过去那样，快速地将加密货币转换为现金。这意味着一些交易，即便是价值降低，也会被卡住。

比特币的价值今年已经下跌了约 54%，较小的数字币种也受到了重创。

曾在美国 FBI 担任朝鲜问题分析师的 Nick Carlsen 表示：“ 如果朝鲜想使用被盗加密资产，兑换成现金仍然是一个关键要求。” “ 朝鲜人想要购买的大多数商品或产品只能使用美元或其他法币而非加密货币进行交易。”

动荡不安的货币

CNAS 报告的作者 Jason Bartlett 说，朝鲜黑客有时似乎会等到货币价值或汇率急剧下跌后再兑换成现金。

他说：“ 这有时会产生事与愿违的结果，因为几乎无法确定性地预测数字货币的价值何时会迅速上涨，而且还有几只大幅贬值的加密货币，就存放在与朝鲜有关的钱包里。”

印度软件公司 Subex 的网络安全部门 Sectrio 表示，有迹象表明，近几个月来，朝鲜开始再次加大对传统银行而非加密货币的攻击力度。

Sectrio 在上周的一份报告中表示，自加密货币崩溃以来，该公司以银行业为重点的 “ 蜜罐 ”——旨在吸引网络攻击的诱饵计算机系统——出现了越来越多的 “ 异常活动 ”，而且试图诱使收件人提供安全信息的 “ 钓鱼 ” 电子邮件也在增加。

但 Chainalysis 表示，它还没有看到朝鲜针对加密货币的行为有任何重大的变化，而且几乎没有分析人士会认为，朝鲜将放弃数字货币盗窃活动。

^{来源：REUTERS；编译：POLARZONE}