新報告揭示朝鮮加密黑客的驚人影響力

報告強調，平壤不僅擅長盜竊，還擁有變現非法收益的複雜手段。

.divm, .divd {display: none;}@media screen 和 (max-Width: 768px) {.divm {display: block;}}@media screen 和 (min-width: 769px) {.divd {display: block;}}

黑客收入導致該國三分之一的外匯流失

MSMT是由美國、韓國、日本等11個國家組成的多國聯盟，成立於2024年10月，旨在支持聯合國安理會對朝鮮制裁的實施。

據 MSMT 稱，2024 年至 2025 年 9 月期間被盜的 28.3 億美元是一個關鍵數字。

該團隊表示：“2024 年朝鮮虛擬資產盜竊收益約佔該國外匯總收入的三分之一。”著名的.

規模盜竊案件急劇增加僅 2025 年一年，被盜金額就達到 16.4 億美元，比 2024 年的 11.9 億美元增加了 50% 以上，儘管 2025 年的數據不包括最後一個季度。

.divm, .divd {display: none;}@media screen 和 (max-width: 768px) {.divm {display: block;}}@media screen 和 (min-width: 769px) {.divd {display: block;}}

Bybit 黑客攻擊和 TraderTraitor 集團

MSMT 確定了 2 月份2025年全球交易所Bybit遭黑客攻擊成為 2025 年非法收入激增的主要貢獻者。 此次攻擊被歸咎於朝鮮最複雜的黑客組織之一 TraderTraitor。

調查顯示，該團伙收集了 Bybit 使用的多重簽名錢包提供商 SafeWALlet 的相關信息，並通過釣魚郵件獲取了未經授權的訪問權限。

他們利用惡意代碼訪問內部網絡，將外部轉賬偽裝成內部資產轉移，從而劫持了冷錢包智能合約的控制權。

MSMT 指出，在過去兩年發生的重大黑客攻擊事件中，朝鮮往往更喜歡針對與交易所相關的第三方服務提供商。 這樣做是為了攻擊交易所本身.

.divm, .divd {display: none;}@media screen 和 (max-width: 768px) {.divm {display: block;}}@media screen 和 (min-width: 769px) {.divd {display: block;}}

九步洗錢機制

MSMT 詳細介紹了朝鮮用於將被盜虛擬資產轉換為法定貨幣的九步洗錢流程：

1. 攻擊者在去中心化交易所（DEX）上將被盜資產兌換成 ETH 等加密貨幣。

2. 他們使用 Tornado Cash、WasABi Wallet 或 Railgun 等服務來“混合”資金。

3. 他們通過橋接服務將 ETH 轉換為 BTC。

4. 他們將資金通過中心化交易賬戶轉移到冷錢包。

5.經過第二輪混合後，他們將資產分散到不同的錢包中。

6. 他們使用橋接和 P2P 交易將 BTC 兌換為 TRX（TRON）。

7. 他們將 TRX 轉換為穩定幣 USDT。

8. 他們將 USDT 轉移到場外交易 (OTC) 經紀商。

9. 場外交易經紀商將資產清算為當地法定貨幣。

全球網絡助力現金提取

最具挑戰性的階段是將加密貨幣兌換成可用的法幣。 這需要藉助第三方國家（包括中國、俄羅斯和柬埔寨）的場外交易經紀商和金融公司來完成。

.divm, .divd {display: none;}@media screen 和 (max-width: 768px) {.divm {display: block;}}@media screen 和 (min-width: 769px) {.divd {display: block;}}

報告點名了具體個人，包括深圳鏈元網絡科技的中國公民葉鼎榮和譚永誌，以及P2P交易員王毅聰。

據稱，他們與朝鮮實體合作，提供偽造身份證件，並促進資產洗錢俄羅斯中間商也涉嫌參與 Bybit 黑客攻擊事件中約 6000 萬美元的清算。

此外，柬埔寨金融管理局旗下的金融服務提供商 Huione Pay匯旺集團，被用於洗衣服。

MSMT 表示：“一名朝鮮公民與 Huione Pay 同夥保持著私人關係，並於 2023 年底與他們合作套現虛擬資產。”

2024年10月和12月，MSMT向柬埔寨政府表達了擔憂。 這些擔憂涉及Huione Pay支持聯合國認定的朝鮮網絡黑客的活動。 因此，柬埔寨國家銀行拒絕續簽Huione Pay的支付許可證；然而，該公司仍在柬埔寨運營。