2022年10月18日，反洗钱金融行动特别工作组召开会议讨论是否将孟加拉从灰名单中删除。

在之前的《小马科斯希望国际监管机构将菲律宾从洗钱黑名单中剔除》一文中，我们提到了孟加拉银行黑客入侵事件，及其后银行大盗集团通过菲律宾银行和赌场将打劫来的赃款洗干净，是菲律宾被国际反洗钱金融行动特别工作组（Financial Action Task Force）列入需采取行动并加强监控的高风险国家和司法管辖区即“灰名单”的原因。

其实，早在2012年，菲律宾的立法机关计划将该国赌场排除在需向反洗钱理事会（Anti-Money Laundering Council)报告可疑交易的名单外，其反洗钱的努力和决心便存在弱点，并备受诟病。

今天，我们就专门聊一下这起让孟加拉蒙受巨额损失、让菲律宾政府和金融体系蒙羞的世纪银行大劫案。

2016年2月初的孟加拉银行遭黑客入侵事件，还是目前世界上被盗金额最高的银行大劫案。一帮子神通广大的黑客，仅仅像小编一样动动手指头，就TMD抢劫了8100万美金。这让一天到晚做同样动作的小编，情何以堪？？？当然最情何以堪的不应该是小编，而是那些真刀真枪闯入银行用命来去拼的抢劫集团。他们看到这一事件，肯定会仰天长叹，人和人TMD怎么就不一样呢？

孟加拉银行大楼，该行还是孟加拉国的中央银行。银行大道最初盯上孟加拉银行让人有些奇怪，因为央行不像一般的商业银行一样经营现金业务，所以央行内并无大额现金，其背后是孟加拉政府，一般来说绝对不会有区区的抢劫集团会和一个政府正面硬杠。但本案中的银行大盗们就利用了这种“灯下黑”心理。当谁都想不到的事情发生时，涉事各方往往不能及时作出反应，从而为盗取和洗钱创造出有利条件来。


人和人的命运之所以千差万别，第一看阶级出身，第二看天赋资质，第三看人生际遇。俗话说得好，投胎是个技术活。世界上就有那么一些人，投胎技术了得，不但家庭出身好，还生了一副好皮囊和高智商，把人世间的好处都占全了，人生不顺遂是不可能的。

而有人敲敲键盘，就能抢到8100万；有人不得不拿命去拼，持枪抢劫被警察击毙了。关键因素在后两条。因为，阶级出身好的人TMD根本不可能去干这个。

本案的犯罪嫌疑人及其犯罪动机

而孟加拉银行遭黑客入侵事件中的黑客，无疑是那些天赋异禀的人。只有这样的人，才能筹划如此严密周全的银行大劫案。当然，再天赋异禀的人，也会像小编一样出现文字错误；再看似面面俱到的计划，也会出现意想不到的情况。而假如上一句话中的事情没有发生的话，这帮子劫匪很有可能把孟加拉银行的金库给搬空了。是的，他们本来打算抢10个亿，最后却因为低级失误，连1个亿都没偷够。大大降低了后来者打破纪录的难度。

不要四周看，说的就是你（每个阅读本文的小伙伴），也许你就是那个能够抢够1亿美金的人。

每一位这一事件的讲述者都在着重强调这起高智商劫案发生的时间线，如果时间安排稍微发生偏差的话，这次完美的大劫案就可能破局。

西方媒体整理出的本案时间线和金流

孟加拉国时间2016年2月4日——当天是孟加拉国的星期四——晚8点36分起，黑客通过一年前埋伏在孟加拉银行中的木马程序侵入了环球银行金融电信协会网络（Society for Worldwide Interbank Financial Telecommunication简称SWIFT，有过跨国汇款经历的人都知道，跨国汇款需要填写汇出行、汇入行和中间行的SWIFT代码，就相当于协会发给银行的身份证）以孟加拉银行名义向纽约联储银行发出35条指令，要求将10亿美元（孟加拉国存放在该银行的储备金）从纽约联邦储备银行转入孟加拉银行指定账户。当时是纽约时间周四上午。

后来调查本案的探员发现，2015年1月，孟加拉银行员工收到一份貌似人畜无害的求职邮件，发件人自称拉塞尔·阿拉姆（Rasel Ahlam）。他的邮件措辞彬彬有礼，还附了一条下载求职信和个人履历的链接。后来发现其实没有这么个人。收到这份电邮的员工当中至少一人毫无防备地点击那个链接下载了所谓的简历和求职声明，把藏在文件里的病毒带入央行电脑系统。这个病毒很快就感染了一台又一台电脑，轻而易举进入了数字金库。

银行大盗们耐心地等待了一年多时间安排取钱和洗钱的计划和路线。

纽约联储银行在收到孟加拉银行的转账指令后，其中5条被确认，成功转走1.01亿美元，另外30条涉及8.5亿美元的转款指令被银行审核员拒绝。

纽约联邦储备银行的保险库

转账指令一笔一笔拎出来看时，没有问题；可一起来了35笔，几乎把孟加拉银行在纽约联储银行账户的钱都搬空了，肯定不正常。遇到异常指令，纽约联储银行立刻通过多种方式联系孟加拉银行，可这时已经是孟加拉时间2月5日（周五）。作为穆斯林国家，周五周六是假日，主麻日周五尤其重要，就相当于基督徒的周日，必须要去清真寺做礼拜。所以，当天的纽约联储银行（以下简称纽约银行）未能联系到对方，次日也是一样。

2月5日星期五，孟加拉首都达卡，孟加拉银行保安严密的总部大楼10层，一台打印机出了故障。它负责打印的是央行账户款项进出的记录。这种寻常的小故障以前也曾发生过，当天的值班经理祖拜尔·本·胡达（Zubair Bin Huda）后来对警察解释说，当时没有引起多少注意。后来大家都意识到，这台打印机出故障其实是个征兆，暗示了巨大的麻烦。就在那个时刻，已侵入央行网络系统的黑客正在作案：盗取10亿美元。也就是说，神通广大的黑客们早就预料到了这一点，特意制造了打印机故障，把孟加拉银行蒙在鼓里。直到这时孟加拉银行还不知道自己在美国账户里的钱被转走了，可TMD发现异常的纽约却联系不到他们。

2016年孟加拉国首都达卡街景

当然，这个故障还说明银行大盗们非常了解孟加拉银行的转账处理程序的方方面面，也就是说孟加拉银行的内鬼早就把一切细节透露给了银行大盗。甚至很可能就是那个内鬼搞坏了打印机的；而且，这个内鬼在孟加拉银行内地位并不低，最起码是熟悉整体交易模式的经理级别人员。当然，也可能是黑客通过技术手段让这台打印机无法交易。更重要的是，这一切说明银行大盗的计划非常严密，考虑到了每一个细节。他们知道，只有把内部人拉入局，找到系统的缺陷，才能筹划出完美的抢劫计划。

纽约时间2月5日，是孟加拉时间2月6日，孟加拉人继续放假，双方仍未能取得联系。

孟加拉时间2月7日，周日，孟加拉银行终于正常上班了。有人重启了一下那台打印机，它立刻就好了，看到交易记录后，孟加拉银行才知道，自己TMD不知道啥时候已经把口袋里的10亿美金转给了别人。于是，他们像疯了一样联系纽约银行，试图撤回交易。

可当时是纽约时间2月6日，星期六，现在轮到美国人放假了。所以，双方还是无法取得联系。次日也是一样。

直到纽约时间2月7日晚，双方终于取得联系，知道了交易是虚假的。

祸从天上来的孟加拉人终于迎来了好消息。是的，交易记录显示弄丢了10亿美金，几乎把该银行行长的魂都吓没了。现在他们得知损失仅为1亿。可这TMD对穷国来说，也是让行长心惊肉跳的数字。

事后引咎辞职的孟加拉银行时任行长阿蒂尔·拉赫曼（Atiur Rahman），2名副行长也一同辞职。

那么，为什么其余转账指令会被纽约银行审核员拒绝了呢？原因很简单，仅仅是因为汇入账户的开户行为菲律宾中华银行（Rizal Commercial Banking Corporation）马卡蒂市朱庇特街（Jupiter street）分行。当时美国和伊朗关系持续恶化，正在制裁伊朗；而好巧不巧伊朗有一艘被制裁的货轮叫朱庇特号。于是，“朱庇特”这个词就成了美国银行系统中的敏感词，在多次收到与之有关的转账指令后，触发了警报，中止了交易。

不知道这一点，就孟加拉人来说究竟是幸运还是不幸。有这样一句西班牙言语特别适合此时此刻的孟加拉人：如果运气足够好，扔进大海也死不了！可TMD真正运气好的人，怎么会被扔进大海呢？

对银行大盗来说，这样实在是有点“冤”，到手的10亿成了1亿，缩水9成，找谁说理去？

朱庇特街中华银行分行

另一个好消息是，转往斯里兰卡的2000万美金也出了问题。黑客们当时不知道过于激动，还是仅仅一时手抖，或者也可能只是单纯的英语不好，把汇入账号的户主名莎丽卡基金会（Shalika Foundation）打错了，把Foundation错拼成了Fundation。就因为这区区一个字母的错误，让路由银行德意志银行怀疑，要求孟加拉银行澄清，随后中断了转账。少了一个字母就少了2000万，这应该是全世界最贵的拼写错误吧。该基金会的所有人莎丽卡·佩雷拉（Shalika Perera）后来接受调查时表示，她以为那是一笔清白合法的捐款。这100%是在说谎。TMD怎么没有2000万美金误打误撞汇入小编的账户呢？

让我们继续回到时间线。马尼拉时间2月8日周一。当天是农历春节，是的，菲律宾人民也是要放假的。所以，纽约银行和孟加拉银行现在换联系不到中华银行了。

从事后看，其实早在马尼拉时间2月5日，中华银行朱庇特街分行的4个账户突然活跃异常，8100万美金入账，之后流出，转入一家名叫菲瑞姆外汇公司（Philrem Service Corporation）换成菲律宾披索后，重新存入该银行，然后部分提现，部分转到了索莱尔赌场（Solaire resort and casino）一位名叫王某某的赌场中介控制的赌场账户。

那个让10亿变成1亿的意外——伊朗朱庇特号货轮

而等到中华银行得知这笔钱是劫案赃款时，已经是2月9日。也就是说索莱尔赌场内的洗钱网络有至少有5天时间把这笔米洗干净。这TM不像玩一样吗？而最终追踪到具体人头上的时间会更久。

通过赌场洗钱是为了掩盖、消除黑钱流动痕迹最好的方式之一。很简单，就因为筹码是不记名的。比如小编进了赌场，有人给了100万美金的筹码，小编装模作样地赌一下，然后就把筹码换成现金，就可以声称钱是自己赢来的。当然，这样的好事不可能发生。小编的这个例子举的太简单了，有很大可能被抓，希望有心人不要这样洗。

赌场是最专业的洗钱团伙，他们可以为这批人量身定做私人包厢玩赌局，入局的都是同伙，黑钱输给同伙就洗白了，就算将来被追踪到，可以振振有词的说，这是TMD劳资赢来的。

索莱尔赌场

另外，赌场内有很多菠菜游戏有点经验的玩家可以轻易收回90%的赌注，只是需要花点时间，就能从赌场的游戏机那里把钱变白了。

是的，这次大劫案的钱大概也是这样子洗白的。据说涉案的中国籍赌场中介来自北京的高树华（音Gao Shuhua）和来自澳门的丁志泽（音Ding Zhize）在索莱尔赌场贵宾厅内和他人赌钱超过一星期。那些赢到他们钱的人大概率是幕后主使的马仔。

而且，高树华和丁志泽最初就是在中华银行原朱庇特街分行经理玛雅·德吉托（Maia Deguito）的协助下，在该行开设4个收受赃款虚假账户的人。可等到事情追踪到2人身上时，他们早就人间蒸发了。

高树华（左）和丁志泽

钱追踪到这里之后，线索就断了。

高树华和丁志泽消失后，为他们开设虚假账户以及金流通路提供方便的德吉托就成了那个必须承担责任的人。

2016年7月，小编抵达宿务后不久，在菲律宾友人的协助下得以在宿务市市中心（Fuente Osmeña Circle）附近的一家银行开设了第一个菲律宾银行账户。在菲律宾开设银行账户是个麻烦的事情，需要提供至少两种身份证明文件和以开户人的名义缴纳水电费的账单（证明你有固定住所）。记得当时阅读银行免责文件、填写各种表格、签字、按指头印、照相等等的必要程序，用去了至少1小时的时间。

现在想来，菲律宾银行开户之所以如此严格，就是因为在孟加拉银行遭黑客入侵事件中，这位分行经理德吉托随意为开设虚假账户提供方便，成了洗钱的帮凶，最后成了本案中唯一被定罪量刑的人。

德吉托在菲律宾参议院蓝丝带委员的听证会上

2016年4月，德吉托在菲律宾参议院蓝丝带委员会（Senate Blue Ribbon Committee）关于本案召开的听证会上说，“我只是国际银行业和金融巨头高风险棋局中的一枚棋子！”在长达几个月的听证会上德吉托声称，是时任中华银行总经理洛伦佐·陈（Lorenzo V. Tan）通过“照顾朋友”的理由，施加影响力让她为高、丁二人开户提供方便的。她还说，自己不过是个区区的支行经理，根本没有权力和权限调度并提现8.1千万美金的巨款，在此过程里中华银行的高层提供了方便，如果没有高层的批准这笔钱根本不可能这么快转出去，自己不过是个替罪羊。

中华银行董事会同时也发起了内部调查。洛伦佐·陈申请无限期休假，方便调查案件。同年5月6日，尽管银行内部调查证明无任何不当行为，陈仍以“尽全部道德责任”为由辞职。中华银行创办人杨应琳（Alfonso Yuchengco）的女儿海伦杨李（Helen Yuchengco-Dee）将接管业务。银行也为涉及案件公开道歉。

2016年8月5日，菲律宾中央银行（Bangko Sentral ng Pilipinas）就未遵守与银行抢劫有关的银行法律法规，向中华银行开出的10亿披索的巨额罚单。这是中央银行有史以来向金融机构开出的最大罚单。中华银行在2016年及次年，分两笔付清罚款。

2019年1月，德吉托被判处4至7年有期徒刑，并处罚金1,09亿美元。2023年2月6日，菲律宾上诉法院（ Court of Appeals ）驳回德吉托的上诉，维持原判。

而洛伦佐·陈则毫发无伤，仅仅离开了中华银行总经理的位置。

菲瑞姆外汇公司总经理萨鲁德·包蒂斯塔（Salud Bautista）在参议院听证会上接受质询。

收到赃款的王某某本来被认为是洗钱主要嫌疑人，在菲律宾参议院蓝丝带委员会关于本案召集的听证会上他详细解释了开户及取款的全部过程：

高已经在马尼拉做了近8年的赌场中介，来自澳门的丁是由高介绍给他的。高曾在索莱尔赌场输了大钱，从而向其借款4.5亿披索；那段时间，德吉托一直央求他在朱庇特分行开户，于是他就将高介绍给了德吉托。2015年5月的一天，3人在其迈达斯酒店（MidasHotel）的办公室会面，商定了细节。最终，在德吉托的帮助下，高交付现金2500美金（每个账户最低存款额500美金），开设了5个账户。2月4日，高告诉他，其与丁将关闭他们在澳门的赌场，以后只在马尼拉投资（这句大概是高和丁解释为什么稍后他们会有大额资金进入菲律宾）。2月5日，高和丁与其在索莱尔赌场会面，两人让其打电话给德吉托查看5个银行账户情况。在反复询问后，德吉托于当天下午1点左右最终打来电话确认，进入账户的资金总额为8100万美元（高和丁一定很失望，TMD说好的10亿哪里去了？）。晚上7点左右，德吉托和朋友包蒂斯塔（Michael Bautista）带来了1亿披索现钞；之后他还从包蒂斯塔的赌场贵宾厅内拿到了总计3亿披索和500万美元的现金。

菲律宾媒体当时列出的涉案人员关系图

王某某的意思是说，他之所以会收到1500万美金的赃款，不是他在洗钱或帮人洗钱，而是因为洗钱的人在欠债还钱。这个解释TMD过于合情合理了。各方最终也采信了王某某的解释，他被撤销指控，不过收到的赃款得退回。

王某某还指责德吉托说谎，他确实是洛伦佐·陈的朋友，也是陈介绍其和德吉托认识的，但高和丁之所以能够在银行开户并顺利提到8100万美金的赃款，和洛伦佐·陈完全没有关系，一切都是德吉托主动做的。

此番证言完全将德吉托钉在了耻辱柱上，她再也不能狡辩了。

洛伦佐·陈在听证会上为自己辩护

美国人后来说，本案中黑客使用IP地址最终能追踪到延吉（国内最主要的朝鲜族聚集地），因此他们判断本案大概率是朝鲜政府在背后策划。

长期被经济制裁的朝鲜有强烈的动机铤而走险通过这种方式获得弥足珍贵的美元了。作为拥有各种资源的政府，他们也有足够的能力完成这种犯罪。

而朝鲜和澳门的洗钱网络有长期合作关系。赌城澳门云集了不少世界顶级赌场。2000年左右，澳门曾出现所谓“超级美钞”——面值100美元的伪钞，洗假钞的人具有朝鲜官方身份，因此这些质地极优的伪钞应该是朝鲜印制的。小伙伴们一定还记得，金三胖的异母兄金正男在马来西亚被暗杀前曾长期生活在澳门。之后，金正男的儿子金韩松也曾长期在澳门停留。

除了在索莱尔赌场设局洗钱的高树华和丁志泽等被追踪到与澳门有千丝万缕的关系外，用来预订该赌场贵宾厅包间的两家公司也设在澳门。同时，大部分赃款经过澳门流向朝鲜。

这些人从劫案最初策划时很可能就已经参与进去了。要知道正月初一成为菲律宾人民假日的时间并不久，自2012起才开始。而对菲律宾春节放假这件事印象最为深刻的，只能是在菲生活的华人华侨。

而且，这批天才很可能早在几年前就翻着日历选中了2月4日至8日这一黄金作案及洗钱时间。要知道，这样的黄金时间段是可遇而不可求的，穆斯林假日、基督徒假日和儒教假日正好凑在一起，这样的几率应该是亿万分之一。

金三胖：劳资就是幕后黑手怎么啦，爱咋咋地！

在大部分世人心目中，落后、闭塞、贫穷的朝鲜跟高科技和网络黑客离得很远。但是，美国联邦调查局（FBI）说，孟加拉银行遭黑客打劫案背后是一个由黑客和中间人组成的团队，成员散布在亚洲各地，其行动得到朝鲜政府的支持。

这个团队叫拉撒路集团（LazarusGroup）。拉撒路是《圣经》里的一个死而复生的人物；了解这个黑客团队制造的电脑病毒的专家认为，单就生存能力而言这个面目不清的团队跟拉撒路不相上下。具体细节因为众所周知的原因，就不展开了，有兴趣的小伙伴请自行搜索。

到今天为止，孟加拉央行还在努力追款，大约6500万美元，对数十个机构和个人提起诉讼。

2019年初，孟加拉银行以中华银行是这起劫案的同谋，在美国对其提起法律诉讼。

2019年3月12日，中华银行起诉孟加拉银行，罪状是“用大规模的战术策略进行公开诽谤、骚扰和威胁，目的是为了破坏中华银行的良好声誉和形象”。




了解更多请搜索: 银行劫案