路透社的Josh Smith采访了数位追踪数字货币的专家，调查朝鲜在黑客攻击中盗走的加密货币的情况。由于国际制裁，朝鲜很难获得外汇以购买核武器计划所需的材料，因此通过抢劫加密货币来解决财务问题。但随着加密货币价值的暴跌，朝鲜所盗取的加密币价值也已经大幅下降，并难以找到愿意兑换大量加密货币的经纪人。

四名数字调查员说，加密货币市场的暴跌，使朝鲜黑客盗取的数百万美元资金化为乌有，威胁到这个受制裁的国家及其武器计划的一个关键资金来源。

据美国财政部称，朝鲜近年来在偷窃加密货币方面投入了大量资源，使其成为一个强大的黑客威胁，并导致3月份发生了有记录以来最大的加密货币劫案之一，近6.15亿美元被盗。

两名韩国政府消息人士说，5月开始加密货币价值突然暴跌，影响了平壤兑现历次获得的加密币赃款，并可能影响其发展武器计划的方式。

据首尔的韩国国防分析研究所估计，今年迄今为止，朝鲜测试了创纪录数字的导弹，这些导弹的成本高达6.2亿美元，并准备在经济危机中恢复核试验。

总部位于纽约的区块链分析公司Chainalysis监测了尚未被洗白的朝鲜加密货币持有量，其中包括在2017年至2021年的49次黑客攻击中被盗的资金，公司告诉路透社，自今年年初以来，其价值已从1.7亿美元降至6500万美元。

另一家位于美国的区块链分析公司TRM 实验室的分析师尼克·卡尔森说，朝鲜在2021年劫走的加密货币曾价值数千万美元，在过去几周内损失了80%至85%的价值，现在价值不到1000万美元。

一位在朝鲜驻伦敦大使馆接听电话的人说，关于朝鲜加密货币黑客的指控“完全是假新闻”。

这位人士说：“我们什么都没做。”他只愿意表明自己是大使馆的外交官。朝鲜外交部称这种指控是美国的宣传。

美国当局说，3月份对区块链项目Ronin的6.15亿美元攻击，是一个被称为Lazarus Group的朝鲜黑客行动所为，这个项目为很流行的网络游戏Axie Infinity提供支持。

卡尔森告诉路透社，很难估计朝鲜从那次抢劫中成功搞到了多少资金。他说，如果同样的袭击发生在今天，被盗的以太币价值将略高于2.3亿美元，但朝鲜几乎将所有的以太币都换成了比特币，而比特币的价格波动很大。

卡尔森说：“不用说，在纸面上，朝鲜方已经失去了很多价值。但即使在低迷的价格下，这仍然是一笔大收获。”

美国说Lazarus是由朝鲜主要的情报部门，侦察总局（Reconnaissance General Bureau）控制的，这个部门被指控参与了“WannaCry”勒索软件攻击，对国际银行和客户账户的黑客攻击，以及2014年对索尼影视娱乐的网络攻击。

分析师不愿意提供关于朝鲜持有哪些类型的加密货币的细节，这可能会泄露调查方法。Chainalysis表示，在2021年被盗的4亿美元中，与开源区块链平台以太坊相关的普通加密货币以太币占58%，或约2.3亿美元。

Chainalysis和TRM实验室使用公开的区块链数据，来追踪交易并识别潜在的犯罪。这种工作已经被制裁监督者引用，根据公开的合同记录，这两家公司都与美国政府机构合作，包括美国国税局、联邦调查局和缉毒局。

调查人员说，朝鲜因核计划而受到大规模的国际制裁，使其进入全球贸易或获得其他收入来源的机会受到限制，所以抢劫加密货币对朝鲜很有吸引力。

对核计划的“基础性”作用

虽然加密货币估计只占朝鲜财政的一小部分，但负责监督制裁的联合国专家小组协调员埃里克·彭顿·瓦克，4月份在华盛顿特区举行的一次活动上说，网络攻击已经成为平壤逃避制裁，及为核计划和导弹计划筹集资金的“绝对基础”。

2019年，制裁监督机构报告说，朝鲜利用网络攻击为其大规模杀伤性武器计划筹集了约20亿美元。

总部设在日内瓦的国际废除核武器运动的一项估计称，朝鲜每年在核武库上花费约6.4亿美元。根据韩国中央银行的估计，朝鲜2020年的国内生产总值约为274亿美元。

在为打击新冠而自我封锁边境的情况下，平壤的官方收入来源比以往更加有限。中国，即朝鲜最大的商业伙伴，在2021年表示，从朝鲜进口的货物仅略超5800万美元，这是几十年来官方双边贸易的最低水平。官方数字并不包括走私。

伦敦智库皇家联合军种国防研究所（RUSI）的阿伦·阿诺德说，朝鲜已经只能得到所偷来的东西中一小部分价值，因为必须找到愿意转换或购买加密货币，且不问任何问题的经纪人。新美国安全中心（CNAS）2月份的一份报告估计，在一些交易中，朝鲜只得到它所窃取的货币价值的三分之一。

在抢劫中获得加密货币后，朝鲜有时会将其转换为比特币，然后找到经纪人，他们会以折扣价购买比特币，以换取现金，而这些现金往往是在国外持有。

阿诺德说：“就像出售一幅被盗的梵高画，你不会得到公平的市场价值。”

转换为现金

CNAS的报告发现，与许多其他攻击者相比，朝鲜黑客对隐藏他们的身份只表现出“适度”的关注。这使得调查人员有时能够追踪数字线索，并将攻击归结于朝鲜，尽管很少能及时追回被盗资金。

据Chainalysis称，朝鲜已经转向复杂的清洗被盗加密货币的方式，更多地使用软件工具，从成千上万的电子地址中，汇集和窜改加密货币，电子地址是一种数字存储位置的代号。

一个特定地址的内容通常是可以公开查看的，允许Chainalysis或TRM等公司监控任何与朝鲜有关的案件。

Chainalysis在今年的一份报告中说，攻击者骗取人们的访问权，或入侵安全系统，将数字资金从与互联网连接的钱包中抽走，转入朝鲜控制的地址。

卡尔森说，最近的黑客攻击规模之大，使朝鲜难以像过去那样迅速将加密货币转换为现金。这意味着一些资金甚至在价值下降时也被套牢。

比特币今年已经损失了约54%的价值，较小的代币也受到了重创。卡尔森说，“如果朝鲜想使用被盗资金，兑换成现金仍然是一个关键”，他曾作为联邦调查局的分析师调查过朝鲜，“朝鲜人想要购买的大多数商品或产品都只能用美元或其他法币交易，而不是加密货币。”

阿诺德说，平壤还有其他更大的资金来源可以依靠。联合国制裁监督员最近在2021年12月表示，朝鲜继续走私煤炭，通常是运往中国，以及安全理事会决议所禁止的其他主要出口产品。

波动的货币

CNAS报告的作者杰森·巴特利特说，朝鲜黑客有时似乎在等待加密币的价值升高，然后再兑换成现金。

他说：“这有时会适得其反，因为在预测一个币的价值何时会迅速上升方面没有什么把握，有几个案例显示，大跌的加密货币就在与朝鲜有关的钱包里。”

印度软件公司Subex的网络安全部门Sectrio说，有迹象表明，最近几个月，朝鲜又开始加强对传统银行而不是加密货币的攻击。

Sectrio在上周的一份报告中说，公司关注于银行业的“蜜罐”，旨在吸引网络攻击的计算机系统诱饵，自加密货币崩溃以来，“异常活动”有所增加，“网络钓鱼”电子邮件也有所增加，这些电子邮件试图愚弄收件人，使其泄露安全信息。

但Chainalysis表示，还没有看到朝鲜的加密货币行为发生重大变化，很少有分析家预计朝鲜会放弃数字货币抢劫活动。

巴特利特说：“平壤已将加密货币纳入其逃避制裁和洗钱的计算中，这可能仍然是一个长远的目标。”