根据多边制裁监测小组（MSMT）的一份新报告，自2024年1月以来，北朝鲜已盗取了28.4亿美元的加密货币。

负责监测对朝鲜民主主义人民共和国（DPRK）联合国制裁违反行为的MSMT还发现，今年1月至9月期间，DPRK至少盗取了16.5亿美元。

其中大部分是2月份Bybit黑客事件的成果，然而，MSMT——将美国、日本、德国、法国、加拿大、澳大利亚及其他西方国家列为参与国——还报告称，北朝鲜正在扩大其远程IT工作的使用。

国际上部署IT工人违反了联合国安全理事会第2375号和2397号决议，这些决议禁止雇用北朝鲜工人，但这并没有阻止DPRK参与至少八个国家的劳动市场。

这些国家包括中国、俄罗斯、老挝、柬埔寨、赤道几内亚、几内亚、尼日利亚和坦桑尼亚，报告详细说明了大约有1000到1500名DPRK工人在中国工作，以及平壤计划向俄罗斯派遣多达4万名工人。

日益增长的“反击”

但尽管MSMT得出结论认为，北朝鲜的网络力量是“一个全方位的国家项目，其复杂程度接近中国和俄罗斯的网络项目”，但其报告的贡献者也证实，西方机构和公司正越来越适应这一问题。

“虽然与北朝鲜相关的黑客构成了重大威胁，但执法、国家安全机构和私营部门识别相关风险和反击的能力正在增强，”Chainalysis的国家安全情报负责人安德鲁·费尔曼（Andrew Fierman）表示。

在接受Decrypt采访时，费尔曼举了一个8月的例子，当时美国外国资产控制办公室（OFAC）制裁了一个与DPRK相关的虚假IT工人网络。

他解释道：“这些行为者因参与将DPRK IT工人产生的收入转移以支持DPRK的大规模杀伤性武器和弹道导弹项目而被指定。”

费尔曼还指出，从2月份的Bybit黑客事件中已经追回了数千万美元的加密货币，而Decrypt在6月报道称部分资金已被追踪到一家希腊加密交易所。

“私营部门正在更有效地识别DPRK IT工人威胁，最近的例子是Kraken在2025年5月的努力，”费尔曼补充道。在8月，Binance的首席安全官告诉Decrypt该交易所每天都会丢弃来自北朝鲜攻击者的求职简历。

加密货币与北朝鲜的武器计划

识别和阻止北朝鲜活动的能力至关重要，因为正如报告和费尔曼所明确指出的，DPRK活动产生的资金通常被转移到其武器计划中。

“MSMT报告详细说明了这些资金如何被用于采购从装甲车到便携式防空导弹系统的各种物品，”费尔曼说。“与此同时，DPRK的网络间谍活动针对包括半导体、铀加工和导弹技术在内的关键行业，形成了其金融犯罪与军事能力之间的危险反馈循环。”

面对这样的威胁，费尔曼建议公共和私营实体之间加强合作，而MSMT的报告正是这一合作的产物，涉及Chainalysis、Google Cloud的Mandiant、DTEX、Palo Alto Networks、Upwork和Sekoia.io等公司。

他说：“数据共享倡议、政府建议、实时安全解决方案、先进的追踪工具和针对性的培训可以使利益相关者迅速识别和消除恶意行为者，同时建立保护加密资产所需的韧性。”

通过利用区块链智能和传统网络安全措施，受影响方将能够在资金被洗钱之前识别和冻结被盗资金，同时绘制北朝鲜的金融网络。

基于此，费尔曼和Chainalysis建议组织“实施全面的区块链监控，增强IT承包商招聘的尽职调查，部署先进的威胁检测系统，保持定期的安全审计，并为大额交易建立明确的协议。”

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。