B站影视

首页 > 资讯信息 > 电影资讯

金正恩的“印钞机”曝光!9个月狂偷16.5亿美元,竟全用来造核弹

B站影视 电影资讯 2025-10-27 16:59 11

摘要:多边制裁监测小组发布的最新报告显示,2025年前9个月,朝鲜通过网络攻击从全球范围内窃取了至少16.5亿美元,这些钱全部流向了核武器和导弹项目。

在国际制裁重压下,朝鲜找到了一条特殊的"生财之道"。

多边制裁监测小组发布的最新报告显示,2025年前9个月,朝鲜通过网络攻击从全球范围内窃取了至少16.5亿美元,这些钱全部流向了核武器和导弹项目。

其中最引人注目的是今年2月发生的一起惊天大案,加密货币交易所Bybit单笔被盗14亿美元,创下全球加密货币盗窃案的历史纪录。

这些数字背后,是一个国家将黑客行动系统化、产业化的完整链条。

今年2月21日晚,位于迪拜的加密货币交易所Bybit遭遇史无前例的劫难。

黑客通过篡改交易界面,让多个签名者误以为正在批准正常的资金转移,实际上却悄悄修改了冷钱包的智能合约逻辑。

短短几个小时内,超过40万枚以太坊及相关代币被转走,价值14亿美元。

区块链分析师ZachXBT随即发出警报,将这起案件与朝鲜黑客组织拉撒路集团联系起来,美国联邦调查局后来也证实了这一判断。

这并非朝鲜第一次对加密货币交易所下手,2024年,朝鲜通过类似手段从全球窃取了12亿美元。

两年累计近30亿美元的非法所得,让朝鲜在严厉制裁下依然能为核导项目提供充足资金。

多边制裁监测小组在报告中直言,朝鲜官员甚至用稳定币进行军火交易,购买铜等军工原材料,完全绕开了传统金融系统的监管。

黑客采用的攻击手法已经相当成熟,他们会提前部署恶意合约,然后利用社会工程学手段渗透目标企业内部。

慢雾安全团队的调查显示,攻击者早在2月19日就部署了恶意实现合约,两天后通过三个授权者的签名,成功将Safe合约替换为恶意版本。

整个过程环环相扣,前端界面显示的是正常转账信息,实际执行的却是盗取资金的指令。

除了直接攻击交易所,朝鲜还开辟了另一条隐秘战线,派遣IT人员到海外工作。

多边制裁监测小组发现,由韩美日等11国成立的多边对朝制裁监测组在2025年2月举行首次会议,专门追踪朝鲜规避制裁的行为。

报告披露朝鲜已向至少8个国家派出IT从业者,其中大部分前往中国,还有人被派往俄罗斯、老挝、柬埔寨等国。

更引人注意的是,朝鲜计划向俄罗斯增派4万名劳工,其中包含多个IT工人代表团。

2025年1月,巴西一家核电公司的工程师们收到了通过LinkedIn和GitHub发送的工作邀请,内容包括丰厚薪水和知名国际公司的聘用机会。

这些录用通知制作精良,甚至包含人力资源经理的真实签名。

但当工程师被要求进行技能评估时,发送的文件实际上是朝鲜侦察总局下属黑客组织"拉撒路集团"精心准备的陷阱。

这种伪装招聘的手段,已经成为朝鲜获取技术情报的常用方式。

史汀生中心智库下属"38North"项目在2024年的研究中发现,朝鲜IT工人常常隐藏真实国籍,通过承接国际项目获取收入。

部分人员曾参与由日本、美国公司主导的动画制作,涉及亚马逊、HBOMax等知名企业的相关项目。

亚马逊方面随后澄清,公司从未直接雇佣过这些人员,只是曾与一家动画工作室合作,而该工作室雇佣了涉事分包商。

朝鲜动画师还为平壤国有动画工作室SEK工作,该工作室此前有报道称曾参与2007年《辛普森一家大电影》等西方动画项目。

韩国情报机构披露的案例更加触目惊心,2024年7月,韩国国防情报指挥部遭遇重大泄密事件,敏感情报流向朝鲜,包括海外特工的个人信息。

朝鲜特工利用LinkedIn等职场社交平台,冒充招聘人员接触韩国国防企业员工,试图获取技术信息,这种针对性极强的情报收集活动,展现出朝鲜网络行动的多元目标。

2025年6月,朝鲜外务省对外政策室长发表谈话,谴责"多国制裁监测组"炮制报告污蔑朝俄合作关系。

朝方称该组织"毫无存在名分和目的,也无合法性",是"按照西方地缘利弊而行动的政治工具",朝鲜方面警告,参与者"必将付出沉重代价"。

区块链分析公司Chainalysis的数据显示,2024年朝鲜相关黑客在47起事件中窃取了13.4亿美元,比2023年的6.605亿美元增长了102.88%。

仅Bybit一起案件的损失,就比朝鲜2024年全年窃取的所有资金多出近1.6亿美元,这些数字清楚表明,朝鲜的网络攻击能力正在快速提升。

朝鲜与俄罗斯的关系日益紧密,在向俄罗斯提供武器援助并派遣军人协助俄方之后,朝鲜获得了俄罗斯的重要支持。

这为其规避制裁、拓展海外活动空间创造了条件。

加密公司Paradigm在2025年4月发布报告警告,朝鲜对加密货币行业的网络攻击正在变得日益复杂,参与此类犯罪活动的团体数量也在增加。

多边制裁监测小组成立于2024年10月,虽独立于联合国运作,但成员包括澳大利亚、加拿大、法国、德国、意大利、日本、荷兰、新西兰、韩国、英国和美国等11个国家。

其报告被视为评估朝鲜制裁规避行为的重要参考,报告指出,朝鲜的网络窃密活动高度集中在加密货币领域,利用区块链技术的匿名性和跨境便利性,建立起一套完整的资金获取与洗钱体系。

从单笔14亿美元的Bybit案,到遍布全球的IT劳工网络,朝鲜已经将网络攻击发展成一门"生意"。

这些通过非法手段获取的资金,直接用于推进核导项目,给国际安全带来实实在在的威胁。

国际社会对朝鲜网络行动的监测和应对仍在持续,只有通过多方合作,才能更有效地遏制这种危险趋势。

来源:靳律法谈

免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!
相关推荐