Chainalysis：朝鮮竊取數十億美元加密貨幣，但“反擊”能力正在增強

據統計，自 2024 年 1 月以來，朝鮮已竊取價值 28.4 億美元的加密貨幣一份新報告來自多邊制裁監督組。

負責監督朝鮮民主主義人民共和國違反聯合國製裁情況的MSMT還發現，朝鮮在今年1月至9月期間“至少”竊取了16.5億美元。

這在很大程度上是二月份的 Bybit 黑客攻擊事件然而，MSMT（將美國、日本、德國、法國、加拿大、澳大利亞和其他西方國家列為參與國）也報導稱，朝鮮一直在擴大遠程 IT 工作的使用。

在國際上派遣 IT 工人違反了聯合國安理會第 2375 號和第 2397 號決議，這兩項決議禁止僱用朝鮮工人，但這並沒有阻止朝鮮參與至少八個國家的勞動力市場。

這些國家包括中國、俄羅斯、老撾、柬埔寨、赤道幾內亞、幾內亞、尼日利亞和坦桑尼亞，報告詳細說明了 1,000 至 1,500 名朝鮮工人駐紮在中國，以及平壤計劃派遣多達 40,000 名工人前往俄羅斯。

日益激烈的“反擊”

儘管 MSMT 的結論是朝鮮的網絡力量是“一個全方位的國家計劃，其運作複雜程度接近中國和俄羅斯的網絡計劃”，但該報告的撰稿人也證實，西方機構和公司正在越來越多地適應這個問題。

Chainalysis 國家安全情報主管安德魯·菲爾曼 (AndreW Fierman) 表示：“雖然與朝鮮有關的黑客構成了重大威脅，但執法部門、國家安全機構和私營部門識別相關風險並進行反擊的能力正在增強。”

正在說話解密菲爾曼舉了 8 月份的例子，當時美國外國資產控制辦公室 (OFAC)制裁了欺詐性的 IT 工作者網絡與朝鮮有聯繫。

他解釋說：“這些人被認定參與了利用朝鮮 IT 工作者收入來支持朝鮮大規模殺傷性武器和彈道導彈計劃的計劃。”

Fierman 還指出，2 月份的 Bybit 黑客攻擊事件中，價值數千萬美元的加密貨幣已被追回，而解密六月份報告部分資金是如何被追踪到希臘加密貨幣交易所的。

Fierman 補充道：“私營部門正在更有效地識別朝鮮 IT 工作者面臨的威脅，Kraken 在 2025 年 5 月的努力就證明了這一點。” 8 月，幣安首席安全官告訴解密該交易所每天都會丟棄希望在該公司就業的朝鮮襲擊者的簡歷。

加密貨幣與朝鮮的武器計劃

識別和阻止朝鮮活動的能力非常重要，因為正如報告和費爾曼所明確指出的，朝鮮活動產生的資金通常會被挪用於其武器計劃。

“MSMT 的報告詳細說明了這些資金如何被用於採購從裝甲車到便攜式防空導彈系統等各種裝備，”菲爾曼說。 “與此同時，朝鮮的網絡間諜活動瞄準了半導體、鈾加工和導彈技術等關鍵行業，在其金融犯罪和軍事能力之間形成了一個危險的反饋循環。”

面對此類威脅，Fierman 建議加強公共和私人實體之間的合作，MSMT 的報告正是這種合作的產物，因為 Chainalysis、Google Cloud 的 Mandiant、DTEX、Palo Alto Networks、Upwork 和 Sekoia.io 都參與其中。

他說：“數據共享計劃、政府建議、實時安全解決方案、先進的追踪工具和有針對性的培訓可以使利益相關者能夠快速識別和消除惡意行為者，同時建立保護加密資產所需的彈性。”

通過利用區塊鏈情報和傳統的網絡安全措施，受影響方將能夠在洗錢之前識別並凍結被盜資金，同時還可以繪製朝鮮的金融網絡圖。

基於此，Fierman 和 Chainalysis 建議組織“實施全面的區塊鏈監控，加強對 IT 承包商招聘的盡職調查，部署先進的威脅檢測系統，保持定期安全審計，並為大額交易建立明確的協議。”