北韓用比特幣買軍事機密！韓交易所員工判刑 4 年交易曝光

韓國最高法院於裁定，一名加密交易所員工因向北韓出售軍事機密被判 4 年。北韓駭客支付 487,000 美元比特幣，要求其招募陸軍上尉竊取韓美共享情報系統資料，上尉獲 33,500 美元比特幣。憲兵在入侵前攔截手錶攝影機和 USB 駭客設備，上尉被判 10 年。過去三年北韓網路犯罪竊取超過 30 億美元加密資產資助核武。

487,000 美元比特幣交易的完整犯罪鏈

根據韓國《每日新聞》報導，法庭文件顯示，這起案件始於北韓駭客透過 Telegram 與加密貨幣交易所員工建立聯繫。駭客首先支付價值 487,000 美元的比特幣給這名交易所員工，要求其招募一名能夠接觸敏感軍事資料的韓國軍官。交易所員工隨後鎖定了一名 30 歲的陸軍上尉，並承諾支付價值 33,500 美元的比特幣作為回報。

犯罪手法極具專業性。交易所員工按照駭客指示，向上尉寄送了一款手錶形狀的隱藏攝影機和一個 USB「駭客設備」。這些設備的目的是截獲並傳輸來自韓國聯合指揮控制系統（KJCS）的訊息，該系統是美韓兩國共享情報的關鍵平台，涉及軍事部署、通訊加密和戰略協調等高度機密資訊。

KJCS 的戰略價值極高。作為美韓聯盟的指揮樞紐，該系統包含兩國軍隊的即時情報、作戰計畫和武器系統資訊。若這些數據落入北韓手中，將使平壤能夠精準掌握南方的防禦漏洞和反應能力，甚至可能危及美軍在朝鮮半島的軍事部署。這也解釋了為何法官在判決中強調：「這種犯罪行為可能危及整個國家。」

幸運的是，韓國憲兵隊在任何入侵事件發生之前就攔截了這些裝置。這顯示韓國軍方的反情報能力在運作，可能是透過監控可疑通訊或內部舉報發現了陰謀。若這些設備真的被部署在軍事設施內，後果將不堪設想。手錶攝影機可以在軍官日常工作中持續拍攝機密文件或螢幕畫面，而 USB 駭客設備則可能在插入軍用電腦時自動竊取檔案或植入惡意軟體。

法官在判決中嚴厲譴責：「被告人必定清楚自己是在試圖為敵對韓國的國家竊取軍事機密，且其目的是為了謀取個人經濟利益。」這名金姓上尉因違反《軍事機密保護法》被判處 10 年監禁並處罰金 35,000 美元，刑期遠高於交易所員工的 4 年，反映司法體系對軍人洩密的從重處罰原則。

比特幣成為北韓資金網絡的核心工具

這起案件揭示了北韓如何系統性地利用加密貨幣繞過國際制裁。過去三年，與北韓有關聯的網路犯罪分子利用惡意軟體、勒索軟體和社會工程手段攻擊銀行、交易所和其他平台，竊取了超過 30 億美元的資金，其中大部分是數位資產。美國財政部表示，這些資金有助於資助平壤的核武和飛彈計畫。

比特幣在這個犯罪生態中扮演關鍵角色。首先，比特幣的假名性質使得交易雙方無需透露真實身份即可完成支付。雖然區塊鏈上的交易記錄公開可查，但要將特定錢包地址關聯到現實世界的個人或組織，需要專業的鏈上分析和跨境執法合作。其次，比特幣的全球流動性使其易於變現，北韓駭客可以透過俄羅斯或中國的場外交易（OTC）市場將比特幣兌換為法幣或其他資產。

美國財政部於 11 月 4 日對與北韓網路犯罪活動相關的 8 名個人和 2 個實體實施制裁，目標是切斷北韓駭客竊取的加密貨幣流動管道。受制裁者包括銀行家張國哲和何鐘善，他們管理超過 5,300,000 美元的加密貨幣，這些資金與勒索軟體攻擊有關。此外還包括北韓在海外的 IT 從業人員、經營海外 IT 機構的韓國萬景台電腦科技公司及其總裁吳永洙，以及平壤的柳宗信用銀行和 5 名朝鮮駐中國和俄羅斯的銀行代表。

北韓加密貨幣犯罪三大手法

惡意軟體與勒索軟體攻擊：針對交易所、銀行和企業部署勒索軟體，要求以比特幣支付贖金，或直接竊取熱錢包私鑰盜取資產。

社會工程與內部滲透：透過 Telegram 等加密通訊工具招募交易所員工或技術人員，以比特幣誘使其提供系統漏洞或協助攻擊。

海外 IT 勞工網絡：派遣朝鮮 IT 從業人員在中國和俄羅斯遠程為國際企業工作，收入透過加密貨幣轉回平壤規避制裁。

FBI 警告：北韓瞄準美國加密 ETF

2024 年 9 月，美國聯邦調查局（FBI）發出警告，稱北韓駭客正以美國加密貨幣 ETF 為目標，企圖竊取數位資產。該機構表示，攻擊者正在利用複雜的社會工程技術滲透與這些金融產品相關的公司。這種警告在韓國交易所員工案曝光後顯得更加緊迫。

北韓為何瞄準 ETF？首先，美國加密 ETF 管理著數百億美元資產，單次成功攻擊的潛在收益極為可觀。其次，ETF 發行商和託管機構通常與多家技術供應商和服務提供商合作，這種複雜的供應鏈為社會工程攻擊提供了多個入口點。第三，ETF 的機構化運作意味著涉及大量員工，而人是安全鏈條中最薄弱的一環。

FBI 揭露的攻擊手法包括：假冒投資者身份接觸 ETF 發行商員工，建立信任後要求內部系統訪問權限；偽造招聘廣告吸引 ETF 相關企業的技術人員，透過面試過程植入惡意軟體；以及利用 LinkedIn 等職業社交平台識別關鍵員工，再透過精心設計的釣魚攻擊竊取登入憑證。

韓國交易所員工案提供了具體範例。該員工作為加密交易所內部人員，理論上對數位資產的流動和安全機制有深入了解。北韓駭客選擇他而非直接攻擊交易所系統，正是利用了內部人員的特權訪問權和系統知識。這種內部滲透手法若應用於美國 ETF 發行商或託管機構，後果將極為嚴重。

美國財政部的制裁雖然切斷了部分洗錢管道，但北韓的加密犯罪網絡展現出極強的適應性。當一批銀行家和洗錢者被制裁後，新的中介迅速補位。這種持續性威脅要求全球加密產業提升安全標準，特別是在員工背景審查、內部系統訪問控制和異常交易監控方面。

對於加密交易所和 ETF 相關企業而言，這起案件提供了慘痛教訓。應建立嚴格的員工通訊監控機制，特別是涉及敏感資產操作的崗位。定期進行安全意識培訓，教育員工識別社會工程攻擊。實施零信任架構，限制單一員工的系統訪問權限。建立異常行為檢測系統，及時發現可疑的資金或數據流動。只有多層次的防禦體系，才能抵禦北韓這種國家級別的網路威脅。