江苏
时至今日,朝鲜被多次曝光组织顶级黑客部队在全球范围利用先进技术转移加密货币,这些行为不仅规模庞大且手法复杂,已成为其规避国际制裁、筹集资金的重要手段。
使用最多的方法,其中之一就是虚假招聘诱骗员工,然后植入恶意软件。
朝鲜黑客会通过社交媒体伪装成招聘人员、记者或领域专家,以自由职业IT工作机会为诱饵接触目标公司的技术人员。
他们会引导人们下载基于Electron框架构建的恶意加密应用程序,进而入侵云系统(如Google Cloud和AWS)。
比如UNC4899组织通过此类方式成功渗透多家企业的云端环境,获取处理加密交易的主机权限,并顺利转移价值数百万美元的数字资产,这种模式因高效且难以察觉,一直在被广泛使用。
另一个就是利用智能合约与跨链桥漏洞。
他们会精准锁定区块链协议中的授权缺陷或代码漏洞实施财富转移,比如对Axie Infinity的Ronin Network发动攻击,造成6.2亿美元损失;以及对日本DMM Bitcoin的入侵导致3.05亿美元资金被转移。
此外,他们还通过篡改多重签名冷钱包的底层逻辑,如Bybit交易所事件中修改智能合约显示界面,将资产转移至未知地址,单次窃取金额高达14.6亿美元,创下历史纪录——估计这个纪录会被他们自己很快打破。
简单说一下这个Bybit史诗级盗窃案。2025年2月,国际交易所Bybit的一个以太坊冷钱包遭袭,损失约14.6亿美元。
区块链情报平台Arkham确认幕后黑手为拉撒路集团(Lazarus Group),其通过伪造签名界面突破多重验证机制完成转账,此次事件刷新了单一攻击造成的最高损失纪录。
朝鲜的这些顶极黑客部队还会利用社会工程学与AI辅助攻击升级。
他们经常采用人工智能生成更具说服力的钓鱼邮件和脚本,加速建立信任关系后实施精准打击。比如在TraderTraitor活动中,他们利用深度学习技术优化恶意代码编写效率,并针对新兴DeFi项目快速调整策略,显著提升作案成功率。
在众多行动中,他们最关注资金流转与洗钱网络,尤其是混币器与匿名钱包分拆转账。
被他们盯上和转移的主流加密货币,首先会被兑换为非主流币种,再通过多个匿名钱包进行小额拆分,以规避链上追踪。
紧接着他们会借助OTC场外交易平台或地下中介商转换为稳定币及法币,这一过程中,朝鲜控制的混币服务扮演关键角色,可以达到掩盖资金真实流向的目的。
那么转移的货币财富如何回流呢?当然会有闭环,比如通过奢侈品采购和外交等渠道实现回流。其中部分资金用于购买奔驰、劳力士等高端商品,经由外交途径运回国内供给高层消费。
对于这一点,韩国国家情报院曾经多次公开披露,朝鲜高层会利用这些虚拟货币进行此类的跨境购物。
这么强大的全球顶级黑客是如何管理的呢?他们其实都是军事化管理的“键盘特种兵”部队!
比如朝鲜总参谋部下设的121局(网络战司令部),直接指挥包括“拉萨路组织”、“清风组”在内的多个精英小组。
要想成为其中一员可不简单,因为这些成员都是从全国范围内选拔数学与计算机天才,接受编码、密码学及社会工程学训练后,再派往第三国执行任务。
英国Lykke平台清算事件就很有代表性,英国注册的加密货币交易平台Lykke因被盗2280万美元被迫暂停运营并进入清算程序。英国财政部下属金融制裁执行办公室将此次攻击归因于朝鲜黑客,并提及资金通过两家专门协助隐匿踪迹的公司洗白。
任务完成的这么漂亮,所以朝鲜的这些顶级黑客们享有远高于普通干部的待遇,甚至能获得香奈儿包等奖励以激励士气。
根据TRM Labs报告,朝鲜在2024年窃取了全球61%的被盗加密货币,总额达13.4亿美元;而Chainalysis数据显示其当年发起47起攻击,远超此前纪录,这种持续性的高频率行动使其成为搅乱加密领域的主导力量。
其实这也是美国等西方国家逼出来的,因为西方国家多年来一直单边制裁朝鲜,朝鲜的经济发展十分落后。
尽管美国财政部已将多个朝鲜实体列入黑名单,但由于链上交易不可逆、匿名网络普及以及物理打击风险过高等因素,实际追缴难度极大。而朝鲜却可以借此持续扩大网络战规模,形成独特的“数字游击经济”模式。
这些年朝鲜顶级黑客部队的战果丰厚,已经引起了联合国的关注,按照联合国制裁委员会发布的报告来看,朝鲜转移的这些财富出在已经优先投入导弹与核武研发。
尤其是在这些武器装备的关键组件受到国际禁运限制的时候,这些顶级黑客们就会为国家而战,他们在加密货币领域的战果(收入)就会成为重要替代资金来源,剩余部分也会用于粮食和药品的采购,以维持朝鲜国内的基本需要和社会稳定。
任何时候都不能小觑朝鲜,除了已经拥有核武器,他们还已经将网络攻击打造成国家层面的战略性工具!
这些全球顶级的黑客部队,其专业化、军事化和组织化的程度远远超过一般国家的黑客团队,而且随着量子计算等新技术的应用,未来这类攻击可能更加隐蔽且威慑力、破坏力会更强!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
