金正恩涉嫌9月偷窃16.5亿美元，全部用于核武器制造

朝鲜这些年面对国际制裁，日子过得紧巴巴的，可他们没闲着，总能找出点歪门邪道来搞钱。最近多边制裁监测小组搞出一份报告，直戳朝鲜的黑客行动，这帮人通过网络偷加密货币，2025年前九个月就卷走至少16.5亿美元，全都扔进核武器和导弹项目里去了。

这事曝光后，全球都炸锅了，因为这不光是小偷小摸，而是国家级的网络犯罪，直接威胁到大家的安全。监测小组这份报告是2025年10月22日发布的，成员包括美国、韩国、日本、澳大利亚等11个国家，他们从2024年10月就成立，专门盯着朝鲜怎么绕过联合国制裁。

监测小组不是联合国直属的，但干的事类似之前的专家小组，负责收集情报，追踪朝鲜的违规行为。报告里头清楚写着，朝鲜的黑客组织拉撒路集团是主力军，这些人从2024年开始就加大马力，2024年全年偷了13.4亿美元，2025年头九个月又加码到16.5亿，总计快30亿了。

Chainalysis这个区块链分析公司也佐证了数据，他们说2024年朝鲜黑客干了47起案子，偷的钱比2023年翻了一倍多。为什么这么猖狂？因为加密货币这玩意儿匿名性强，跨境转账容易，朝鲜正好钻空子，用这些钱买军工材料，比如铜啥的，还通过稳定币搞军火交易，完全绕开传统银行监管。

最扎眼的案子是2025年2月21日迪拜的Bybit交易所被黑，那次一下偷走14亿美元，创下加密货币盗窃史上的纪录。Bybit是全球大交易所，黑客怎么得手的？据慢雾安全团队调查，他们提前两天，也就是2月19日，就在区块链上埋了恶意合约，然后用社会工程学骗签名者批准转账。

签名者以为是正常操作，结果界面被篡改，冷钱包的智能合约逻辑直接换成盗钱的指令。几个小时内，40多万枚以太坊和相关代币就没了影儿。区块链分析师ZachXBT第一时间就把这事和拉撒路集团挂钩，美国联邦调查局在2月26日正式确认。拉撒路这帮人不是新手，2024年他们就从全球偷了12亿，这次Bybit案子直接把总额推高。

资金去哪儿了？报告说全流向核导项目。朝鲜官员用偷来的钱买原材料，还洗钱通过去中心化交易所和跨链桥。Elliptic公司追踪显示，部分资金已经处理掉，剩下的还在到处转。朝鲜不光靠黑客，还派IT工人去海外挣钱。监测小组发现，他们向至少8个国家派出IT人员，大部分在中国，还有俄罗斯、老挝、柬埔寨等地。

2025年1月，朝鲜计划向俄罗斯增派4万劳工，其中不少是IT团。这些人隐藏国籍，接国际项目，收入汇回国内支持核开发。比方说，巴西一家核电公司在2025年1月收到假招聘邮件，通过LinkedIn和GitHub发来，附带恶意文件，点开就中招，技术情报直接传给朝鲜侦察总局。

类似的手法在韩国也上演过。2024年7月，韩国国防情报指挥部丢了敏感数据，包括海外特工信息。朝鲜特工冒充招聘人员，在职场平台接触国防员工，套取导弹技术。这套路越来越成熟，拉撒路不只偷钱，还搞情报。史汀生中心的38 North项目在2024年研究中指出，朝鲜IT工人常参与动画制作，涉及亚马逊、HBOMax的分包。亚马逊后来澄清，没直接雇他们，只是通过工作室合作。Paradigm公司在2025年4月发报告警告，朝鲜攻击越来越复杂，团体数量也多，形成完整的资金链，从偷到洗再到用，一条龙。

朝鲜和俄罗斯的关系拉得更近了。从2024年10月起，他们提供武器援助，还派军人帮忙，换来俄罗斯的支持，这让朝鲜海外活动空间更大。监测小组报告里头说，朝鲜用稳定币买军火，采购铜材啥的，金额上亿。卫星图像显示，核设施活动同步增加，跟资金注入对得上。IT工人每年挣几亿美元，部分直奔核项目账户。俄罗斯合作在2025年1月签劳工协议，帮朝鲜规避制裁。

国际社会反应呢？监测小组2025年2月开首次会议，成员国共享情报，追踪资金。Chainalysis和Elliptic数据显示，2025年总偷窃额已超20亿，但前九个月焦点在16.5亿。报告发布后，联合国讨论新制裁，可俄罗斯和中国不买账。加密行业自己也动起来，Bybit修了钱包漏洞，其他交易所加强验证。拉撒路活动没停，资金继续撑核导，给全球添堵。

未来咋办？国际合作得紧，加密平台升安全，政府堵资金链。可朝鲜韧劲强，核野心大，这仗长着呢。报告呼吁多方努力，遏制趋势。要不，这“印钞机”转下去，核威胁升级，大家日子都不好过。