金正恩的“印钞机”曝光！9个月狂偷16.5亿美元，竟全用来造核弹

拉撒路集团的活儿可不是头一回了，早几年他们就搞过索尼影业泄密和孟加拉央行那8100万美元的案子。

但2025年，他们升级了套路，目标直奔加密世界。2月21日，迪拜的Bybit交易所中招，黑客从冷钱包里卷走140万枚以太坊，价值直奔14亿美元大关。

这笔钱当时是加密史上最大单笔盗窃，美国联邦调查局两天后就甩出报告，指认是朝鲜干的。

黑客用的是老把戏：钓鱼邮件加供应链攻击，伪装成正常交易界面，骗过多签名验证。Bybit老板本·周当时在X上发声，说公司用桥接贷款补了窟窿，但这事儿暴露了整个行业的软肋。

不止Bybit，2025年上半年，拉撒路还瞄准了Phemex和WOO X这样的平台，偷了上亿刀。区块链分析公司Elliptic的报告显示，朝鲜黑客今年已洗掉超过20亿美元的加密资产，比2024年的13.4亿翻了一倍。

钱怎么来的？一部分是直接入侵交易所，另一部分是假IT工人方案。朝鲜派出一堆程序员，假装东欧或亚洲劳工，混进海外公司干活儿。

工资全汇回平壤，年产值估计2.5亿到6亿美元。这些人多在中国、俄罗斯和东南亚落脚，项目包括亚马逊的软件外包和日本动画制作。联合国报告直指，这钱没进民生，全砸在核导项目上。

朝鲜这套“印钞机”为什么这么管用？根子在他们把网络攻击当国家产业来抓。拉撒路集团超千人规模，隶属劳动党和国防委员会的网络司令部，成员多从金策工业综合大学毕业。训练严，工具新，专攻社会工程学和恶意软件。

朴镇赫这老将，带队干过索尼和孟加拉案，现在转战加密，精准得像幽灵。

2025年9月，朝鲜比特币持有量达13562枚，价值11.4亿美元，全球排第三。

这不光是偷钱，还在建情报网，韩国国防情报指挥部7月泄密，就是LinkedIn钓鱼得手，军工图纸全流出。

朝鲜的网络行动不是散兵游勇，而是系统工程。

2025年，他们的手法更复杂了，从巴西核电公司钓鱼起步，到Bybit的恶意合约植入，一环扣一环。巴西那案子，1月邮件伪装招聘，工程师点开附件，木马就上线，窃取内部数据。

联合国小组报告说，朝鲜用这些情报优化导弹设计，同时资金回流买离心机零件。核实验室的铀浓缩，全靠这笔外快维持。

资金去向明摆着：核武器和导弹。联合国安理会专家组估算，2017到2023年，朝鲜从网络偷了30亿美元，全投WMD项目。

2025年头9个月，20亿刀的规模，够他们多造几枚洲际导弹。导弹工厂的焊枪和测试场，全是这些钱堆出来的。

美国国务院发言人直言，这不光是犯罪，还是战略威胁。俄罗斯帮了大忙，库尔斯克战役中朝鲜士兵现身，换来技术庇护，黑客服务器迁边境，规避联合国禁令。

海外IT工人是另一条腿。2024年起，朝鲜增派4万劳工去俄罗斯，名义动画软件，实则外汇机器。2025年计划扩展，柬埔寨和老挝成新据点。

这套体系接地气的地方在于，它不靠传统贸易，纯数字操作。朝鲜经济封锁下，网络成救命稻草。金正恩视察项目时，总强调“自力更生”，但这自力，靠的是全球键盘。国际社会头疼，制裁名单拉长，FBI全球协作，但匿名链路让追踪像大海捞针。

朝鲜用比特币匿名性，得手频频，持有量全球第三。钱没进民生，导弹试射常态化，2025年秋季海域落点频现。韩国防务部报告，朝鲜核潜艇下水，全靠这笔“印钞”。

美国带头反击，财政部制裁8北韩人和2实体，控他们洗12.7百万刀的网络犯罪钱。约翰·K·莱特宁直说，朝鲜黑客规模无人匹敌，3年偷30亿刀，主攻加密。

北韩银行涉案，钱包冻结，通知邮件满天飞。但朝鲜不认账，外务省副部长骂美国“恶毒敌对”，扬言反制。特朗普政府想重启对话，但核要求卡壳，金正恩演讲中拒交武器。

俄罗斯成靠山，2025年春派兵库尔斯克，换技术外交支持。普京会晤赞援助，黑客活动获庇护。联合国决议难执行，中国俄罗斯让北韩工返岗，违2397号令。

朝鲜网络经济一体化，从孟加拉8100万到Bybit14亿，产业链全。劳动党司令部分任务，文件夹传阅。比特币火热，目标加密，利用去中心化。

金正恩领导下，项目推，秋导弹试射，海落点浪花。

这“印钞机”曝光，数字潘多拉盒，释放地缘风暴。

参考资料

朝鲜的潜在商业领域有哪些?这些领域的发展前景如何评估? 和讯网