朝鲜黑客网络犯罪升级:窃取数十亿美元助核武开发 据nbc报道:朝鲜黑客通过入侵加密货币交易所和伪造身份潜入外国科技公司远程职位,已窃取数十亿美元资金,支持其核武器和弹道导弹项目。这一网络犯罪浪潮正日益猖獗,引发全球安全警报。据联合国安理会和区块链分析公司Elliptic的联合报告,朝鲜黑客自2017年以来累计窃取超过60亿美元加密资产,其中2025年前九个月已达创纪录的20亿美元,占其国内生产总值约13%。今年2月,朝鲜情报机构关联的黑客组织Lazarus Group对迪拜加密交易所Bybit发起史上最大单笔盗窃,卷走14.6亿美元以太坊,此案由美国联邦调查局(FBI)确认。该团伙还瞄准高净值个人钱包,采用社会工程学攻击,如钓鱼邮件和伪造凭证,成功窃取上亿美元。报告指出,这些资金经复杂洗钱路径,如混币器和跨链桥,转为现金,用于规避国际制裁,直接注入平壤的军事预算。与此同时,朝鲜部署数千名“IT战士”伪装成美国求职者,窃取真实身份信息,创建假LinkedIn档案和简历,利用AI生成深假照片和语音软件通过视频面试。微软和CrowdStrike报告显示,这些伪工潜入谷歌云、SentinelOne等企业,申请软件开发和网络安全职位,年薪高达数十万美元。2024年,KnowBe4公司发现一名“Kyle”新员工实为朝鲜特工,已通过背景审查并远程访问网络。专家估计,此类方案每年为朝鲜输送2.5亿至6亿美元,渗透对象扩展至Nike等跨国巨头,甚至建筑设计领域,可能泄露敏感基础设施数据。美国司法部近日在佐治亚和马萨诸塞州起诉两起案件,涉案朝鲜国民和美国同谋伪造身份,转移数百万美元。FBI警告,企业须加强视频验证、IP追踪和设备本地领取,以防“笔记本农场”式远程操控。联合国专家强调,朝鲜网络能力已成“国家生存工具”,呼吁国际合作强化区块链追踪和制裁执行。
