河南
朝鮮在國際上被制裁得死死的,經濟壓力大,可他們居然找到一種高科技的辦法來搞錢,就是通過黑客攻擊加密貨幣平臺。
2025年10月,多邊制裁監測小組發布了報告,直接點名朝鮮黑客在今年頭九個月里從全球加密交易所偷了至少16.5億美元。
這些錢不是用來改善民生,全都投進了核武器和導彈研發。這事一曝光,國際媒體說這是金正恩的“印鈔機”被扒出來了,靠網絡犯罪維持軍備發展。
多邊制裁監測小組是2024年10月成立的,由澳大利亞、加拿大、法國、德國、意大利、日本、荷蘭、新西蘭、韓國、英國和美國11個國家聯合成立的,專門盯朝鮮怎么繞過聯合國制裁。
報告說,2025年1月到9月,朝鮮黑客組織拉撒路集團主導了多起攻擊,總金額高達16.5億美元,比2024年全年偷的13.4億美元還多出不少。
據估算,2025年這些盜竊讓朝鮮累計非法收入超過60億美元,相當于他們國家GDP的幾分之一。
最讓人震驚的是2月21日的Bybit(加密貨幣交易平臺)案子,被偷了14億美元的以太坊和相關代幣,創下加密貨幣史上最大單筆盜竊紀錄。
攻擊手法特別狡猾,黑客先在2月19日部署惡意智能合約,然后篡改冷錢包的界面,讓交易所的簽名授權人以為在做正常轉賬,其實后臺已經在偷錢。
短短幾個小時,40多萬枚以太坊就沒了影。FBI在2月26日確認這是拉撒路集團干的,他們是朝鮮偵察總局的下屬單位,專門干這種事。
Bybit 的CEO Ben Zhou后來公開說,他們用投資人貸款補上了窟窿,還發動“賞金獵人”程序,鼓勵大家幫忙追蹤資金。
為什么說這是朝鮮的“印鈔機”?因為朝鮮被制裁后,傳統金融渠道全堵死了,他們就把黑客行動當成了主要外匯來源。
報告提到,這些偷來的錢通過混幣服務洗白后,直接買銅材之類的軍工原料,還用穩定幣交易軍火。
數據顯示,2025年朝鮮黑客參與了超過30起事件,除了Bybit,還有7月的WOO X交易所被偷了1400萬美元,Seedify丟了120萬美元。
拉撒路集團不光攻擊交易所,還針對個人加密錢包下手,今年最大一筆個人損失是1億美元。這些錢全流向了核導項目,聯合國專家估計,朝鮮40%的武器資金來自網絡犯罪。
除了直接偷錢,朝鮮還玩另一種把戲:派IT人員到海外打工賺錢。
朝鮮至少向8個國家派出程序員,主要去中國、俄羅斯、老撾、柬埔寨等地。這些人隱藏身份,接國際項目的外包活。
舉例說,2025年1月,巴西一家核電公司的工程師在LinkedIn和GitHub上收到招聘邀請,看起來很正規,薪水高,還附帶知名公司簽名。
可一旦點開技能評估文件,就是惡意軟件,能偷技術情報。
類似的手法在韓國也用過,2024年7月,韓國國防情報指揮部泄露敏感數據,包括海外特工信息,全是通過職場平臺接觸員工搞到的。
朝鮮的IT網絡規模不小,史汀生中心的38 North項目研究顯示,他們的動畫師甚至參與過日本和美國公司的分包項目,比如亞馬遜和HBO Max的動畫制作。
雖然這些公司否認直接雇用,但資金還是回流到平壤的國有工作室SEK。
2025年,朝鮮還計劃向俄羅斯增派4萬名勞工,其中不少是IT團。這跟他們和俄羅斯關系越來越近有關,朝鮮提供武器援助,換來支持,擴大了活動空間。
Paradigm公司在4月警告說,朝鮮的攻擊團體越來越多,技術也更復雜,用上了區塊鏈隱藏惡意軟件的EtherHiding方法。
國際社會對這事反應強烈,美國國務院就呼吁全球合作打擊。FBI和Elliptic聯手追蹤洗錢路徑,凍結了部分資金,但多數已經轉移。
Bybit事件后,很多交易所升級了錢包協議,多簽名機制加強了。可朝鮮黑客的速度快得驚人,Bybit被偷后48小時內,就洗了1.6億美元。
監測小組的報告被當成重要參考,推動更多國家加入反制。2025年2月,韓美日等國開會討論策略,強調情報共享和區塊鏈監管。
6月,朝鮮外務省發言人譴責監測小組是西方工具,沒合法性,還警告參與國要付出代價。但這沒擋住監測繼續,10月的報告就是證明。
加密市場因為這些攻擊變得不穩,交易量波動大,用戶紛紛把錢轉到自托管錢包。
報告指出,朝鮮的網絡行動高度集中在加密領域,利用區塊鏈的匿名性和跨境便利,建立起一套完整的偷錢洗錢體系。從Bybit單筆14億美元,到全球IT勞工網,這都成了朝鮮的“生意”。
在金正恩領導下,這種活動沒停過。拉撒路集團從2007年就開始活躍,參與過WannaCry勒索和索尼黑客案,現在專攻加密。
FBI把Bybit案叫“TraderTraitor”,鼓勵私營企業堵住資金流向。朝鮮不承認拉撒路集團的存在,但西方情報機構一致認為這是國家行為。
累計偷的錢夠建好幾個核項目了,威脅國際安全。專家說,要遏制這趨勢,得靠多方合作,提升網絡防御,堵住洗錢漏洞。
參考資料:
1、朝鮮黑客通過開源軟件平臺瞄準加密開發者 新浪財經 2025-10-16
2、朝鮮黑客組織 Lazarus 被指盜取英國加密平臺 Lykke 超 2000 萬美元加密資產 新浪財經 2025-08-18
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
