朝鮮黑客活動及加密貨幣交易情況分析

據多邊制裁監測小組（MSMT）最新報告顯示，在金正恩領導下，朝鮮平壤近年來持續加強網絡行動。

面對國際社會針對其核計劃與武器項目的嚴厲制裁，該國已將黑客攻擊發展為獲取外匯的關鍵手段，2025年1月至9月期間，其網絡部隊通過此類行動至少竊取16.5億美元，相關資金被指用于推進大規模殺傷性武器（WMD）與彈道導彈計劃。

這份報告指出，朝鮮的網絡竊密活動集中在加密貨幣領域，其中2025年2月從加密貨幣交易所Bybit竊取的14億美元，成為同期最大單筆涉案金額。

這一數據疊加2024年朝鮮通過加密貨幣非法獲取的12億美元，凸顯其通過網絡手段規避制裁、積累資金的規模。

報告還提到，朝鮮官員利用“穩定幣”開展采購交易，涉及軍事裝備銷售及銅等軍火生產原材料的轉讓，進一步繞開國際監管。

除網絡攻擊外，朝鮮還通過派遣海外IT人員的方式逃避聯合國制裁。

MSMT調查發現，該國已向至少8個國家派出IT從業者，其中大部分前往中國，另有人員被派往俄羅斯、老撾、柬埔寨、赤道幾內亞、幾內亞、尼日利亞和坦桑尼亞。

更值得關注的是，朝鮮計劃向俄羅斯增派4萬名勞工，其中包含多個IT工人代表團——而根據聯合國制裁決議，朝鮮公民被禁止在海外從事有償工作以獲取外匯。

從國際背景來看，近年來朝鮮與俄羅斯的合作日益密切。

在向俄羅斯提供武器援助，并派遣數千名軍人協助俄方參與對烏行動后，朝鮮獲得了俄羅斯的重要支持，這也為其規避制裁、拓展海外活動空間創造了條件。

報告還引用史汀生中心智庫下屬“38North”項目2024年的研究指出，朝鮮IT工人常隱藏國籍，通過承接國際項目獲取收入。

部分人員曾參與由日本、美國公司主導的動畫制作，涉及亞馬遜、HBOMax等知名企業相關項目。

對此，亞馬遜方面回應稱，公司從未直接雇傭過此類人員。

此外，朝鮮動畫師還為平壤國有動畫工作室SEK等機構工作，該工作室此前有報道稱曾參與2007年《辛普森一家大電影》等西方動畫項目的協作。

值得注意的是，朝鮮的網絡活動不僅限于經濟領域。

韓國情報機構去年曾披露，朝鮮特工利用職場社交平臺LinkedIn，冒充招聘人員接觸韓國國防企業員工，試圖獲取相關技術信息，展現出其網絡行動在情報收集方面的多元目標。

作為監測朝鮮制裁執行情況的重要機構，MSMT成立于2024年10月，雖獨立于聯合國運作，但成員包括澳大利亞、加拿大、法國、德國、意大利、日本、荷蘭、新西蘭、韓國、英國和美國等11個國家，其報告常被視為評估朝鮮制裁規避行為的重要參考。

目前，國際社會對朝鮮網絡行動及相關制裁規避手段的關注仍在持續，后續應對措施與局勢發展有待進一步觀察。