据一份报告称,自 2024 年以来,朝鲜的网络行动已窃取了超过 28.3 亿美元的加密货币,2025 年盗窃规模将急剧扩大
Cryptopotato 报告 最大的单起攻击事件是2025年2月对Bybit的攻击,通过对该交易所多重签名钱包提供商SafeWallet的复杂入侵,为平壤带来了14亿美元的损失。黑客利用钓鱼邮件和恶意软件入侵内部系统,将外部转账伪装成内部转账,从而控制冷钱包的智能合约。MSMT 报告详细介绍了将被盗加密货币转换为法定货币的九个步骤的洗钱流程,涉及去中心化交易所、Tornado Cash 等混合服务以及
除了直接进行黑客攻击外,朝鲜还以虚假身份向海外派遣了数千名 IT 员工,以获取非法收入。据 MSMT 报道,朝鲜已在八个国家部署了 IT 人员,其中包括在中国部署的 1000 至 1500 名员工,以及计划在俄罗斯部署的 40000 名员工。
加密都市 这些工人通常在亚马逊和HBO Max等西方公司获得远程技术工作,从而绕过联合国禁止朝鲜劳工出口的制裁。据Cryptopotato报道,朝鲜政权还与俄罗斯网络犯罪分子合作,从麒麟等组织租赁勒索软件工具。国际社会正在加大打击此类活动的力度。美国外国资产控制办公室 (OFAC) 已对欺诈性 IT 工作者网络实施制裁,而区块链分析公司 Chainalysis 则报告称,追踪和追回被盗资产的成功率正在不断提高。Chainalysis 国家安全情报主管 Andrew Fierman 指出,“识别相关风险并进行反击的能力正在增强”,并举例说明了 Bybit 黑客攻击事件中追回了数千万美元的资金。
尽管采取了这些措施,朝鲜的网络能力仍然构成重大威胁。MSMT敦促联合国安理会恢复专家小组,以加强监控力度。随着平壤不断改进其策略,全球应对措施——结合制裁、区块链监控和跨境合作——对于遏制该政权获取非法资金至关重要,正如……所详述。
BeInCrypto .
