朝鲜黑客加密货币大案揭秘:实力几何 赃款去哪了

ouyi2025-06-1360

2025年6月11日,据日本共同社报道,日本首相石破茂计划于6月15日至17日在加拿大举行的七国集团峰会(G7峰会)上,首次推动成员国重点讨论并联合打击朝鲜针对加密货币的恶意网络攻击。此次行动旨在通过多国合作,切断朝鲜利用黑客技术非法窃取加密资产并洗钱的资金链,这些资金被广泛认为被用来支持朝鲜的核武器和大规模杀伤性武器计划。

 

一、朝鲜黑客制造的震惊全球的加密盗窃案

 

朝鲜黑客组织“Lazarus Group”近年来多次发动针对全球顶级加密货币交易所和区块链项目的大规模攻击,累积盗取数十亿美元加密资产。以下是部分典型案例:

 

- Bybit盗窃案 — 14.6亿美元

 

2025年2月,总部在迪拜的加密交易所Bybit遭受史上最大黑客盗窃,约14.6亿美元数字资产被转移。安全公司Elliptic追踪资金流向后,认定该案与朝鲜黑客组织Lazarus Group密切相关。

 

- Ronin Network攻击 — 6.2亿美元

 

2022年3月,为流行区块链游戏Axie Infinity服务的Ronin侧链遭入侵,价值6.2亿美元的以太坊及稳定币被盗,追回资金仅为少数,攻击者疑似为Lazarus Group。

 

- DMM Bitcoin被盗 — 3.08亿美元

 

2024年5月底,日本DMM Bitcoin交易所失窃约4500枚比特币,价值3.08亿美元。美国FBI与日本警方联合调查,指向朝鲜黑客的直接参与。

 

- KuCoin案 — 2.75亿美元

 

2020年9月,新加坡交易所KuCoin遭遇2.75亿美元加密资产被盗,部分资金后来通过链上追踪被冻结并返还。Lazarus Group被认定为主谋。

 

- WazirX攻击 — 2.3亿美元

 

2024年7月,印度交易所WazirX被黑,约2.3亿美元资产失窃,证据显示Lazarus Group参与其中。

 

- 其他著名案件还包括Atomic Wallet(超1亿美元)、Radiant Capital(5000万美元)、Stake.com(4100万美元)、Upbit(4100万美元)等。

 

二、朝鲜黑客组织Lazarus Group全揭秘

 

Lazarus Group被普遍认为是朝鲜政府的“网络军团”,其前身称为“414联络处”。该组织最早的攻击活动可追溯至2009年,曾针对韩国政府发动DDoS攻击,后来升级为复杂的间谍和破坏行动。

 

2014年对索尼影业的攻击将Lazarus推向世界视野,展现其技术的进步和攻击手法的多样化。随后,Lazarus集团持续瞄准全球金融机构,成功窃取数亿美元资金。典型案例如2016年孟加拉国银行8100万美元盗窃案,以及波兰、墨西哥和越南多家银行被攻击。

 

洗钱手法揭秘

 

Lazarus Group利用加密货币的匿名性和跨链交易等技术,将盗窃资产转化为主流加密货币(如以太坊、比特币),并通过复杂的分层转账、多钱包操作、跨链桥及混币器(如Tornado Cash)进行洗钱。这种手法大大增加了追踪和资产冻结的难度。

 

虚假身份与公司伪装

 

令人震惊的是,Lazarus成员甚至在美国新墨西哥和纽约注册空壳公司,利用虚假招聘进行网络钓鱼攻击,针对加密货币开发者窃取密钥和密码。网络安全公司Silent Push指出,这是朝鲜黑客首次利用合法身份实施网络攻击的罕见案例。

 

三、朝鲜黑客窃取金额之巨大

 

根据联合国专家组的估计,自2017年以来,朝鲜通过网络攻击已盗取超过30亿美元加密货币。Chainalysis的数据显示:

 

- 2023年朝鲜黑客窃取约6.6亿美元

 

- 2024年窃取金额飙升至13.4亿美元,增长超过100%

 

- 大型攻击频次明显提升,且单笔盗窃金额显著增加

 

这表明朝鲜在加密货币领域的网络攻击能力正不断进化和强化。

 

四、赃款流向何方?资金用途揭秘

 

尽管朝鲜从未承认与Lazarus Group的关联,但各方证据显示,这些盗窃所得已成为朝鲜外汇收入的重要组成部分。联合国2023年报告指出,网络盗窃收益约占朝鲜外汇总收入的50%,其中绝大部分资金被用于支持其核武器和导弹研发计划。

 

据CNBC及多家安全机构分析,朝鲜的网络犯罪行动由其情报机构“侦察总局”主导,窃取资金直接为其军事项目提供资金支持。

 

五、为何朝鲜黑客如此强大?

 

令人好奇的是,在互联网极度受限、国民鲜少接触外网的朝鲜,如何培养出如此规模和水准的黑客军团?

 

前平壤驻伦敦大使太永浩透露,金正恩在瑞士留学期间深受电子游戏和计算机技术影响,回国后推动建立高水平的网络部队。金正日也设立了专门教授网络间谍和战争的培训机构。

 

如今,朝鲜网络部队规模估计超过8000人,成员多为从全国范围内精心挑选的数学天才和技术精英。这些黑客在高强度训练下不仅掌握先进攻击技术,还享有较优厚的物质待遇和少见的国际交流机会。

 

此外,朝鲜黑客善于利用社会工程学手段,如钓鱼邮件、假身份交流等,配合技术攻击,达到事半功倍的效果。

 

六、未来趋势与全球应对

 

随着朝鲜黑客技术的不断提升及攻击规模日益扩大,全球范围内的加密资产安全面临严峻挑战。G7峰会等多边合作机制正加紧协调,推动国际法律和技术标准建设,加强链上资产监控和跨国执法协作。

 

网络安全专家呼吁,除了技术防护外,提升全球对朝鲜网络犯罪的认知和追踪能力,联合制裁资金流动,是遏制其非法行为的关键。


Powered By ouyi-url.com

Copyright ouyi-url.com.Some Rights Reserved.