加密货币黑客成为朝鲜的核心收入来源

来源：Coindoo 原始标题：加密黑客成为朝鲜的核心收入来源 原始链接：https://coindoo.com/crypto-hacks-become-a-core-revenue-stream-for-north-korea/

从零星的网络犯罪开始，已演变成高度工业化的收入机器。到2025年，与朝鲜民主主义人民共和国相关的加密黑客行为已突破新门槛，将数字资产盗窃转变为该政权最可靠的金融渠道之一。

Chainalysis的数据显示，仅在上半年，朝鲜相关操作人员就提取了超过21.7亿美元的加密货币，已超过2024年的总和。其速度和规模表明，这一系统不再是 opportunistic（ opportunistic：投机性的），而是具有战略性的。

关键要点

• 仅在2025年上半年，朝鲜相关黑客就盗取了超过21.7亿美元的加密货币。
• 洗钱手法已演变为快速、多链操作，旨在压倒追踪努力。
• 行业范围内的协调，而不仅仅是制裁，被视为减缓未来攻击的关键。

国家支持的加密盗窃创纪录的一年

最引人注目的事件发生在二月，当时攻击者从一家主要交易所提取了近15亿美元的以太币，创下了单一加密盗窃的最大纪录。这次泄露并非孤例。随后接连发生多起事件，包括其他平台的数百万美元漏洞，强化了朝鲜网络行动持续且协调的观点。

这些行动普遍归因于与国家有关的团体，如Lazarus Group（拉撒路集团），西方情报机构长期将其与平壤的武器项目联系在一起。随着制裁收紧传统资金渠道，加密货币已成为首选的替代方案。

从黑客攻击到生态系统

2025年的不同之处不仅在于被盗金额，更在于资金的转移和隐藏效率。据Chainalysis的研究人员称，朝鲜相关的行为者现在同时部署多种洗钱方法，迅速将资金分散到混合器、去中心化交易所、桥接、场外交易经纪人和代币交换中，以压倒追踪努力。

这种多渠道的方法缩短了调查人员的响应时间，也使资金追踪变得更加困难。与依赖单一洗钱路径不同，资金在攻击发生后数小时内在链上被分散和重组。

与此同时，朝鲜操作人员已超越直接黑客攻击的范围。渗透科技公司已成为关键策略，特工伪装成远程IT工作人员，以获取内部系统、钱包或敏感基础设施的访问权限。这些努力已扩展到区块链创业公司、人工智能公司，甚至与国防相关的承包商。

为什么制裁还不够

行业专家警告称，仅靠执法工具已无法跟上节奏。安全分析师认为，虽然制裁很重要，但如果没有交易所、分析公司和执法机构的协调行动，这些网络的操作机制难以被破坏。

安全界普遍预期，加密盗窃将继续成为平壤的核心收入来源。新兴的人工智能工具可能进一步增强这些能力，通过生成更具说服力的虚假身份和自动化洗钱策略，实现大规模操作。

弥补漏洞

防御措施正逐步转向预防而非事后补救。加强尽职调查，包括强制视频验证、更严格的身份验证、IP监控以及对加密支付的更严格控制，正被视为阻止朝鲜相关操作人员造成损害的少数有效方法之一。

即便如此，专家们也承认完全预防是不现实的。他们认为，最有效的威慑手段在于快速的信息共享和协调应对框架，以缩短攻击者的行动窗口。

随着全球加密货币的普及，朝鲜的网络行动凸显了一个严峻的现实：数字资产已深度嵌入地缘政治冲突中，战场的演变速度远远快于监管的跟进。