美國司法部17日發布訴狀，正式對3名北韓（朝鮮）駭客提起告訴，指控其為價值13億美金（約新台幣363億元）的現金與加密貨幣，串謀各地銀行企業犯下竊取及勒索罪嫌，還曾自中俄兩國境內發動網攻，受害者更包含索尼（Sony Pictures）電影公司。

司法部國安部門負責人迪莫斯（John Demers）聲明直言，北韓特工儼然已成為最入世的國際銀行搶匪，主攻加密貨幣而非現金。

這三名駭客分別是朴金赫（Park Jin Hyok，36歲）、金日（Kim Il，27歲）與現年31歲的鍾昌赫（Jon Chang Hyok），都曾為北韓情報機構「人民軍偵查總局」（RGB）效勞。

其中的朴金赫，早在2018年9月就因涉入兩起網攻案被美方起訴，包含索尼娛樂於2014年推出作品《採訪》 （The Interview）時，由於該片議題涉及暗殺北韓領導人金正恩，而遭格盤病毒報復事件。另一起則發生在2016年，他盜取了孟加拉國於紐約聯儲銀行帳戶高達8100萬美元。

透過在電腦植入加密貨幣勒索病毒「想哭」（WannaCry）病毒、使其不敷使用後，電腦會彈出對話框要求支付贖金，使用者才得以解鎖。而這三人主要攻擊對象便是加密貨幣交易所，已接連在2017至2020年8月，對斯洛維尼亞、印尼及紐約三地企銀，分別竊取7500萬、2500萬及1180萬美元，共計1.12億美元。

另自2016年至2020年2月，北韓駭客更曾藉「魚叉式網路釣魚」（Spear-phishing）攻擊美國國防承包商、能源科技及航太公司，甚至是國務院及國防部兩大內閣部門。

檢方推估在2018至2020年間，他們至少就建了9個有害加密貨幣程式，舉凡如Ants2Whale、CoinGo和iCryptoFX。而「北韓人民軍偵查總局」則以數個網攻部隊惡名昭彰，包含「拉撒路集團」（Lazarus Group）與「APT38」。

Federal prosecutors charged three North Korean government hackers today for allegedly participating in cyber operations including the 2014 Sony Pictures Entertainment hack, the 2017 WannaCry ransomware attack and a range of digital bank heistshttps://t.co/99L1cfDYxi

— POLITICO (@politico) February 17, 2021

美國當局表示，目前已和受害公司聯手試圖討回遭竊資金，在2020年聯邦調查局（FBI）就曾凍結約180萬美元加密貨幣並獲得查封令。當年8月檢察官更查封了280個帳戶，估計遭竊金額超過2.5億美元，橫跨南亞、東南亞、墨西哥及非洲等國的金融機構都曾遇害。

雖然目前估計這幾人不太可能遭到逮捕，但這已成為美國持續向北韓駭客等網攻個人及實體的系列施壓行動之一。目前北韓官方、聯合國紐約總部、駐華盛頓的中俄使館都還未對此事做出回應。

JUST IN: 3 North Koreans have been indicted for the crippling 2014 Sony hack and a wide-ranging scheme to steal and extort more than $1B of money and cryptocurrency from banks and companies based across the globe, federal prosecutors say. https://t.co/XLZZDkCXlr

— NBC News (@NBCNews) February 17, 2021

美國國務院發言人普萊斯（Ned Price）則在例行會議上明言，拜登政府將持續關注北韓對美國及盟邦們的惡意網攻行為。在1月舉辦北韓黨大會上，金正恩曾表明美國為北韓「最大敵人」。