承影 2025-10-10 08:45 上海
安小圈
💰 **巨额加密货币盗窃支撑朝鲜军费**:朝鲜黑客组织已成为绕过国际制裁、为国家军事发展提供资金的关键渠道。截至2025年,其窃取的加密货币总价值已超过60亿美元,其中2025年前九个月的盗窃金额更是去年总额的三倍,显示出网络盗窃已成为朝鲜经济的重要组成部分。
💻 **“网络部队”的崛起与攻击手段**:朝鲜拥有规模庞大的“网络部队”,其起源可追溯至1981年成立的“美林学校”。这些精锐部队,如拉撒路集团,擅长利用社会工程学、供应链攻击、跨链桥漏洞以及伪装招聘等方式,精准渗透加密货币交易所和用户,进行大规模资产窃取。
🔗 **升级的洗钱技术与追踪难度**:为逃避追踪,朝鲜黑客不断演进其洗钱技术,采用多轮混币、跨链交易、利用低监管链条以及自建代币等复杂手段,使得资金流向极难追踪,近乎形成“工业化操作流程”,对全球金融安全构成严峻挑战。
🛡️ **国际社会的联合反制措施**:面对朝鲜日益猖獗的网络攻击,国际社会正加强技术围堵和金融防御。这包括美国财政部制裁混币平台与相关钱包地址,提升区块链取证技术,要求交易所强化KYC和风控机制,并加强跨国警务合作,以共同打击朝鲜的网络犯罪活动。
承影 2025-10-10 08:45 上海
安小圈
从网络到军费:朝鲜的“隐形金库”
近年来,网络空间正逐渐成为国家力量博弈的新战场。而在这一领域,朝鲜无疑是最活跃、最神秘、也最具“收益”的参与者之一。
根据国际安全机构最新披露的数据,截至2025年,朝鲜黑客组织窃取的加密货币总价值已超过60亿美元。仅在2025年前九个月,他们就窃取了超过20亿美元的虚拟资产——几乎是去年总额的三倍。
这些被盗资金并非流入个人腰包,而是成为支撑朝鲜军费的重要来源。面对持续的国际制裁,网络盗窃与加密货币洗钱正在成为朝鲜推进军事发展的“隐形经济命脉”。
黑客军团的诞生:从“美林学校”到“网络部队”
朝鲜在网络战领域的崛起并非偶然。早在1981年,朝鲜就建立了第一所专门培养黑客与电子战人才的秘密军事学院——美林学校,后来更名为平壤自动化大学。
1986年起,朝鲜人民军又在金日成综合大学开设计算机专业,专门培养网络攻防人才。学制为五年,毕业后经严格政审,优秀学生将被选拔进入军方网络作战部门。
这些人组成了朝鲜最精锐的“网络战部队”,其中包括臭名昭著的拉撒路集团(Lazarus Group)、Bluenoroff(APT38)等。他们既能发动大规模的勒索攻击,也能精准实施针对金融机构、交易所的隐蔽渗透。据估计,朝鲜网络部队的规模已超过2万人,是世界上规模最大的国家级黑客群体之一。
攻击目标:加密货币成为“重点猎物”
在国际金融制裁愈加严厉的背景下,朝鲜政府早已将目标转向加密货币交易所和虚拟资产用户。
相比传统金融系统,区块链的去中心化与匿名性让它成为理想的资金来源渠道。朝鲜黑客通常通过以下几种方式实现盗取:
社会工程学攻击
包括“鲸钓攻击”(针对高管或技术核心人员)和“水坑攻击”(在受害者常访问网站中植入恶意代码),诱使目标下载木马或泄露私钥。
供应链攻击
利用第三方钱包、插件或软件更新机制中的漏洞,在合法软件中植入恶意模块,控制目标账户。
跨链桥漏洞利用
近年来多个跨链桥(Bridge)项目遭攻击,例如Harmony Horizon、Ronin Network等,都被指与朝鲜黑客有关。这些攻击往往一次性窃取上亿美元的资产。
交易所入侵与假招聘攻击
黑客伪装成招聘人员,向交易所员工发送带有恶意代码的文档。一旦打开,攻击者即可远程控制内网系统,转移资金。
洗钱技术的升级:跨链、混币与“代币漂白”
面对各国安全机构与区块链分析公司的追踪,朝鲜黑客也在不断演进他们的“洗钱技术”。
多轮混币与跨链交易
通过将被盗资产在不同区块链之间多次兑换,混淆资金流向,极大增加追踪难度。
常见的工具包括Tornado Cash、Sinbad Mixer、CoinJoin 等混币平台。
模糊区块链与“退款地址”技术
黑客利用较少监管、节点透明度低的链条转移资产,并通过“退款地址”将资金分散至多个新钱包,增加追踪复杂度。
自建代币与“伪资产洗白”
近年来出现了新趋势——黑客自行发行代币,通过与外部钱包进行“假交易”提升其流通量与价值,再利用去中心化交易所(DEX)进行兑换,从而完成“漂白”。这些手段的结合,使朝鲜的加密资产洗钱几乎成为“工业化操作流程”,即便区块链分析公司能追踪到部分链上轨迹,也往往难以追溯到最终的资金归属。
国际反制:技术围堵与金融防御
面对日益猖獗的朝鲜黑客行动,全球多个国家和组织正加紧技术与法律层面的反制:
美国财政部制裁混币平台与钱包地址
Tornado Cash、Sinbad等平台已被列入制裁名单,相关钱包一旦与被盗资产关联,将被全球交易所封禁。
区块链取证技术的提升
公司如Chainalysis、Elliptic正开发更高精度的链上溯源系统,利用模式匹配与AI分析识别可疑资金流。
交易所强化KYC与风控系统
多数主流交易所开始实施“黑名单匹配”机制,一旦检测到与已知朝鲜地址相关联的资产,立即冻结账户。
国际警务合作
美国FBI、韩国国家情报院、日本警察厅等机构正通过“联合网络情报共享机制”追踪朝鲜网络活动,形成跨国打击合力。
趋势观察:从资金到战略的网络军备竞赛
朝鲜的黑客活动早已超越单纯的经济盗窃,它正在演化为国家战略级网络战力。
在网络空间的隐蔽攻防中,虚拟资产不只是资金,更是国家资源流动的新形式。
随着AI辅助攻击、量子加密破译、链上隐私技术等新技术的出现,未来网络战争的界限将更加模糊:
● 黑客攻击与金融犯罪将进一步融合;
● 国家行为体与黑产集团界线日益模糊;
● “资产即武器”的概念将成为现实。
对各国而言,如何在去中心化金融世界中建立有效的数字主权与金融防御体系,将成为下一阶段网络安全的核心命题。
结语:隐形战争下的现实危机
朝鲜黑客的故事,是一个关于制裁与反制裁、隐蔽与公开、黑客与国家的复杂博弈。
在表面平静的区块链世界背后,正进行着一场无声的“资金战争”。每一个钱包地址,都可能是一条战争补给线;
每一次加密货币转账,都可能成为国家对抗的经济信号。而这场战争,或许才刚刚开始。
参考链接:
https://www.securityweek.com/north-korean-hackers-have-stolen-2-billion-in-cryptocurrency-in-2025/
【内容来源:兰花豆说网络安全】
中国联通DNS故障敲响警钟:DNS安全刻不容缓
个人信息保护负责人信息报送系统填报说明(第一版)全文
【干货】2024 攻防演练 · 期间 | 需关注的高危漏洞清单
攻防演练在即,10个物理安全问题不容忽视
红队视角!2024 | 国家级攻防演练100+必修高危漏洞合集(可下载)
【攻防演练】中钓鱼全流程梳理
攻防演练在即:如何开展网络安全应急响应
【2025】常见的网络安全服务大全(汇总详解)
AI 安全 |《人工智能安全标准体系(V1.0)》(征求意见稿),附下载
5
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑