河南
朝鲜在国际上被制裁得死死的,经济压力大,可他们居然找到一种高科技的办法来搞钱,就是通过黑客攻击加密货币平台。
2025年10月,多边制裁监测小组发布了报告,直接点名朝鲜黑客在今年头九个月里从全球加密交易所偷了至少16.5亿美元。
这些钱不是用来改善民生,全都投进了核武器和导弹研发。这事一曝光,国际媒体说这是金正恩的“印钞机”被扒出来了,靠网络犯罪维持军备发展。
多边制裁监测小组是2024年10月成立的,由澳大利亚、加拿大、法国、德国、意大利、日本、荷兰、新西兰、韩国、英国和美国11个国家联合成立的,专门盯朝鲜怎么绕过联合国制裁。
报告说,2025年1月到9月,朝鲜黑客组织拉撒路集团主导了多起攻击,总金额高达16.5亿美元,比2024年全年偷的13.4亿美元还多出不少。
据估算,2025年这些盗窃让朝鲜累计非法收入超过60亿美元,相当于他们国家GDP的几分之一。
最让人震惊的是2月21日的Bybit(加密货币交易平台)案子,被偷了14亿美元的以太坊和相关代币,创下加密货币史上最大单笔盗窃纪录。
攻击手法特别狡猾,黑客先在2月19日部署恶意智能合约,然后篡改冷钱包的界面,让交易所的签名授权人以为在做正常转账,其实后台已经在偷钱。
短短几个小时,40多万枚以太坊就没了影。FBI在2月26日确认这是拉撒路集团干的,他们是朝鲜侦察总局的下属单位,专门干这种事。
Bybit 的CEO Ben Zhou后来公开说,他们用投资人贷款补上了窟窿,还发动“赏金猎人”程序,鼓励大家帮忙追踪资金。
为什么说这是朝鲜的“印钞机”?因为朝鲜被制裁后,传统金融渠道全堵死了,他们就把黑客行动当成了主要外汇来源。
报告提到,这些偷来的钱通过混币服务洗白后,直接买铜材之类的军工原料,还用稳定币交易军火。
数据显示,2025年朝鲜黑客参与了超过30起事件,除了Bybit,还有7月的WOO X交易所被偷了1400万美元,Seedify丢了120万美元。
拉撒路集团不光攻击交易所,还针对个人加密钱包下手,今年最大一笔个人损失是1亿美元。这些钱全流向了核导项目,联合国专家估计,朝鲜40%的武器资金来自网络犯罪。
除了直接偷钱,朝鲜还玩另一种把戏:派IT人员到海外打工赚钱。
朝鲜至少向8个国家派出程序员,主要去中国、俄罗斯、老挝、柬埔寨等地。这些人隐藏身份,接国际项目的外包活。
举例说,2025年1月,巴西一家核电公司的工程师在LinkedIn和GitHub上收到招聘邀请,看起来很正规,薪水高,还附带知名公司签名。
可一旦点开技能评估文件,就是恶意软件,能偷技术情报。
类似的手法在韩国也用过,2024年7月,韩国国防情报指挥部泄露敏感数据,包括海外特工信息,全是通过职场平台接触员工搞到的。
朝鲜的IT网络规模不小,史汀生中心的38 North项目研究显示,他们的动画师甚至参与过日本和美国公司的分包项目,比如亚马逊和HBO Max的动画制作。
虽然这些公司否认直接雇用,但资金还是回流到平壤的国有工作室SEK。
2025年,朝鲜还计划向俄罗斯增派4万名劳工,其中不少是IT团。这跟他们和俄罗斯关系越来越近有关,朝鲜提供武器援助,换来支持,扩大了活动空间。
Paradigm公司在4月警告说,朝鲜的攻击团体越来越多,技术也更复杂,用上了区块链隐藏恶意软件的EtherHiding方法。
国际社会对这事反应强烈,美国国务院就呼吁全球合作打击。FBI和Elliptic联手追踪洗钱路径,冻结了部分资金,但多数已经转移。
Bybit事件后,很多交易所升级了钱包协议,多签名机制加强了。可朝鲜黑客的速度快得惊人,Bybit被偷后48小时内,就洗了1.6亿美元。
监测小组的报告被当成重要参考,推动更多国家加入反制。2025年2月,韩美日等国开会讨论策略,强调情报共享和区块链监管。
6月,朝鲜外务省发言人谴责监测小组是西方工具,没合法性,还警告参与国要付出代价。但这没挡住监测继续,10月的报告就是证明。
加密市场因为这些攻击变得不稳,交易量波动大,用户纷纷把钱转到自托管钱包。
报告指出,朝鲜的网络行动高度集中在加密领域,利用区块链的匿名性和跨境便利,建立起一套完整的偷钱洗钱体系。从Bybit单笔14亿美元,到全球IT劳工网,这都成了朝鲜的“生意”。
在金正恩领导下,这种活动没停过。拉撒路集团从2007年就开始活跃,参与过WannaCry勒索和索尼黑客案,现在专攻加密。
FBI把Bybit案叫“TraderTraitor”,鼓励私营企业堵住资金流向。朝鲜不承认拉撒路集团的存在,但西方情报机构一致认为这是国家行为。
累计偷的钱够建好几个核项目了,威胁国际安全。专家说,要遏制这趋势,得靠多方合作,提升网络防御,堵住洗钱漏洞。
参考资料:
1、朝鲜黑客通过开源软件平台瞄准加密开发者 新浪财经 2025-10-16
2、朝鲜黑客组织 Lazarus 被指盗取英国加密平台 Lykke 超 2000 万美元加密资产 新浪财经 2025-08-18
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
