研究数据显示,与朝鲜政权相关的黑客组织迄今已窃取超过20亿美元(约合14.9亿英镑),2025年成为该国网络犯罪活动创纪录的一年。根据联合国估算,这些被盗资金约占这个神秘国家国内生产总值(GDP)的13%。西方安全机构指出,这些资金被用于资助朝鲜的核武器与导弹研发计划。
近年来,拉撒路小组等黑客团队主要针对加密货币公司实施攻击,大规模窃取数字代币。其中最严重的案件发生在今年2月,黑客从加密货币交易所ByBit盗取14亿美元。但区块链分析公司Elliptic的最新研究报告警告,这些网络犯罪分子正越来越多地将目标转向持有大量加密货币的个人用户。
研究人员提醒,高净值个人由于往往缺乏企业级安全防护措施,正成为日益诱人的攻击目标。Elliptic首席科学家汤姆·罗宾逊博士指出,针对个人的黑客攻击更不易被披露,这意味着朝鲜实施的黑客攻击实际规模可能更为庞大。
“其他盗窃行为很可能未被上报且不为人知,因为将网络盗窃归因于朝鲜并非精确科学。”他表示,“我们掌握多起具有朝鲜活动特征但缺乏确凿证据的盗窃案例。”
朝鲜驻英国大使馆未对置评请求作出即时回应。该国政权此前始终否认参与任何黑客活动。
通过追踪区块链公开交易记录,Elliptic与Chainalysis等公司能够监控比特币和以太坊等被盗资金的流向。多年研究发现,朝鲜黑客在作案手法和工具使用上呈现特定模式。
Elliptic估算,2025年的惊人战绩使得朝鲜政权窃取的加密资产累计已知价值突破60亿美元。除2月的ByBit事件外,该机构今年已确认30余起与朝鲜相关的攻击事件,包括:
- 7月对WOO交易所的攻击导致9名用户损失1400万美元
- Seedify平台价值120万美元的数字代币被盗案
今年的窃取规模远超该政权2022年创下的13.5亿美元历史记录。除活跃的网络犯罪团队外,朝鲜还被指控运营精密伪造的IT人才计划,以此创收并规避国际制裁。
【本文精选自BBC,原文链接:https://www.bbc.com/news/articles/cwy8z7wxe03o】