被盗数十亿美元:朝鲜如何利用加密货币获利
朝鲜如何获取加密货币
朝鲜民主主义人民共和国(DPRK)经常登上头条新闻,而且几乎总是因为一些不实之词。这个与世隔绝的国家因其频繁的网络攻击而恶名远播。过去20年,朝鲜窃取了数十亿美元的加密资产,使其成为全球持有比特币(BTC)最多的五个国家之一。
多年来,朝鲜民主主义人民共和国一直被国际社会视为弃儿,因侵犯人权和进行核武器试验而面临严厉的国际制裁和外交孤立。在朝鲜国内,严酷的极权主义政权依然存在,其特点是个人崇拜、限制自由和全面的国家审查。公民被剥夺了与外界联系的渠道,包括互联网、独立媒体和全球通讯。
尽管处于孤立状态,朝鲜却出色地适应了新型的隐蔽经济活动。除了传统的武器走私和非法贸易外,该国现在还利用网络技术来获取收入。
朝鲜最臭名昭著的黑客组织
朝鲜黑客已成为全球威胁,其目标包括银行和战略机构,尤其是加密货币公司。其中最臭名昭著的组织是拉撒路集团 (Lazarus Group),该集团发动了一系列备受瞩目的全球网络攻击。他们涉嫌与2014年索尼影业黑客攻击、2017年“想哭”(WannaCry)勒索软件攻击以及多起加密货币交易所抢劫案有关。
[推特:https://twitter.com/AltCryptoGems/status/1893294920842256608]
除了Lazarus之外,其他活跃的黑客组织还包括专注于网络银行盗窃的APT38,以及从事军事和政府间谍活动的Andariel。这些组织的运作组织严密,据西方情报机构称,它们由朝鲜主要情报机构——侦察总局负责协调。
朝鲜窃取了多少加密货币?
据韩国国家情报院称,2015年至2023年间,朝鲜黑客窃取了价值15亿美元的加密货币。其中一些资金用于支持该国的弹道导弹计划。朝鲜黑客的攻击力度还在不断加大:TRM实验室报告称,仅在2023年,朝鲜就窃取了超过6亿美元的加密货币,占全球加密货币黑客攻击总额的三分之一以上。
他们的伎俩通常涉及社会工程学,以获取私钥和种子短语。被盗资金会被兑换成 USDT 或 Tron,然后再兑换成法币。
近年来,加密货币交易所已成为主要攻击目标。2024年7月发生了一起引人注目的事件,印度加密货币交易所WazirX遭到攻击。
[推特:https://twitter.com/CyversAlerts/status/1813834131165286464]
黑客利用平台漏洞窃取了价值 2.35 亿美元的 Pepe (PEPE)、Gala (GALA) 和 USDT 代币。大部分资金通过 Tornado Cash 转移并转换为以太坊。
Bybit黑客攻击
近期发生了一起涉及朝鲜黑客的最大规模加密货币盗窃案。2025 年 2 月 21 日,Lazarus 集团从 Bybit 窃取了价值约 14.6 亿美元的以太坊。
[推特:https://twitter.com/Bybit_Official/status/1892965292931702929]
他们是怎么做到的?他们利用包括社会工程学在内的先进技术,侵入了平台的安全系统,并最终入侵了 Bybit 的核心以太坊钱包。
被盗资产通过复杂的中间钱包和跨链平台网络转移。黑客通过 THORChain 洗钱超过 10 亿美元。
据Arkham Intelligence称,所有被盗的Bybit资金最终都被兑换成了比特币。当时,朝鲜持有13,518枚比特币,价值约11.2亿美元,使其成为比特币持有量排名前五的国家,超过不丹和萨尔瓦多。
截至目前,该国控制着价值 9.5 亿美元的 12,210 BTC,仍然是全球加密货币领域中不可或缺的重要参与者。
控制与野心
与大多数通过合法手段开采、购买或扣押加密货币的国家不同,朝鲜只是偷窃加密货币。多年来,朝鲜政府支持的黑客组织一直对全球的交易所、钱包和 DeFi 平台进行有针对性的网络攻击。
这些网络行动不仅仅是规避制裁的手段,它们已经成为该国影子经济的基石。这些资金通过混合器和跨链协议洗白,然后被转换成比特币,并汇入国家储备。
朝鲜没有搭建区块链平台,没有吸引投资,也没有参与 Web3 开发——然而,它却是全球最大的比特币持有者之一。这是一个独特的案例,加密货币并非创新的工具,而是旨在维护政权和推进地缘政治野心的网络经济战武器。
