揭秘朝鲜加密货币武器库：从黑客攻击到导弹资金链

据最新报告显示，自2024年以来，朝鲜通过网络行动窃取的加密货币总额已超过283亿美元，并且在2025年这一数字呈现急剧扩大的趋势。

其中，最具破坏性的单一攻击事件发生在2025年2月，黑客成功入侵了Bybit交易所的多重签名钱包提供商SafeWallet。通过复杂的钓鱼邮件和恶意软件手段，黑客控制了冷钱包的智能合约，伪装外部转账为内部操作，从而为平壤带来了14亿美元的非法收益。

MSMT报告详细揭示了一套九步洗钱流程，将被盗加密货币转化为法定货币。该过程涉及去中心化交易所、Tornado Cash等混币服务，以及主流加密货币如

和稳定币

。最终，这些资金通过中国、俄罗斯和柬埔寨的场外经纪商进行汇兑，其中深圳链元网络科技和柬埔寨的Huione Pay等中介机构扮演了关键角色。据Coinotag报告称，这些非法资金被用于支持朝鲜的武器计划，包括采购装甲车和导弹系统。

除了直接发动黑客攻击外，朝鲜还派遣了数千名IT员工以虚假身份进入海外市场，获取非法收入。据MSMT报道，朝鲜已在八个国家部署了IT人员，其中包括在中国部署的1000至1500名员工，以及计划在俄罗斯部署的40000名员工。

这些员工通常通过远程方式为亚马逊和HBO Max等西方公司提供技术服务，从而规避联合国对朝鲜劳工出口的制裁。此外，Cryptopotato还披露，朝鲜政权与俄罗斯网络犯罪分子合作，租赁勒索软件工具（例如麒麟组织提供的工具），进一步扩大其网络犯罪能力。

面对这一威胁，国际社会正在加大打击力度。美国外国资产控制办公室（OFAC）已对涉嫌欺诈的IT工作者网络实施制裁，而区块链分析公司Chainalysis则表示，追踪和追回被盗资产的成功率正在提高。Chainalysis国家安全情报主管Andrew Fierman指出，“识别相关风险并反击的能力正在增强”，并提到在Bybit黑客攻击事件中已追回数千万美元的资金。

尽管如此，朝鲜的网络能力仍然构成重大威胁。MSMT敦促联合国安理会恢复专家小组，以加强监控力度。随着平壤不断改进其策略，全球应对措施——结合制裁、区块链监控和跨境合作——对于遏制该政权获取非法资金至关重要，正如BeInCrypto所详述。