朝鲜的加密货币盗窃案：价值 28 亿美元的军事装备！

朝鲜的加密货币盗窃案：价值 28 亿美元的军事装备！

过去两年，朝鲜通过对加密货币交易所和托管机构进行复杂的网络攻击，窃取了至少 28 亿美元的加密货币。这些资金主要用于资助朝鲜军队。国家支持的黑客组织，包括著名的 Lazarus 和 Kimsuky 组织，使用各种方法来实现其目标。根据多边制裁监测小组 2025 年 10 月 22 日的报告，被盗的加密货币几乎占朝鲜外汇总收入的三分之一，凸显了国际社会关注这一局势的紧迫性。

这些攻击主要使用复杂的技术进行，例如供应链和社会工程攻击。一个值得注意的事件是 2025 年 2 月对 Bybit 加密货币交易所的攻击，仅该事件就占被盗资金总额的一半左右。这种方法不仅展示了朝鲜黑客的技术能力，还展示了他们的针对性方法，因为他们经常攻击第三方数字资产存储提供商。 DMM比特币事件就是一个例子，该事件导致了3.08亿美元的损失。

朝鲜网络空间的参与者

除了Lazarus和Kimsuky之外，朝鲜网络犯罪的主要参与者还包括TraderTraitor和Andariel。这些组织参与了过去两年中几乎所有重大的数字资产泄露事件。这些组织在朝鲜主要情报机构侦察总局的领导下运作。 TraderTraitor 使用 LinkedIn 等平台传播威胁；一个例子是针对 Ginco 员工的针对性攻击。

各种攻击的另一个例子是 Citrine Sleet 集体，它专门从事不太复杂的社会工程攻击。 2024年10月，该组织的一名演员盗窃了5000万美元。这些不同的策略展示了朝鲜黑客组织在实现其目标和适应新安全措施方面的灵活性和适应性。

洗钱过程

一旦被盗，被盗的数字资产就会经历复杂的洗钱过程以掩盖其来源。朝鲜网络行为者经常将代币交换为比特币或以太坊等成熟的加密货币。他们使用 Tornado Cash 和 Wasabi Wallet 等混合服务以及跨链桥。洗钱活动主要是通过中国的场外交易经纪人网络进行的，资金最终存入朝鲜控制的银行账户。

这些非法活动不仅为军队提供资金，还为朝鲜的大规模杀伤性武器和弹道导弹计划提供资金。在这种背景下，加密货币行业越来越被视为朝鲜军事野心的不受监管且不情愿的支持者，给国际社会带来了严峻的挑战。

总体而言，该问题凸显了加密货币安全日益增长的重要性以及国际社会努力打击此类犯罪活动的必要性。

有关此主题的更多信息，另请参阅 加密新闻 。