在國際制裁重壓下,北韓找到了一條特殊的"生財之道"。
多邊制裁監測小組發布的最新報告顯示,2025年前9個月,北韓透過網路攻擊從全球竊取了至少16.5億美元,這些錢全部流向了核武和飛彈計畫。
其中最引人注目的是今年2月發生的一起驚天大案,加密貨幣交易所Bybit單筆被竊14億美元,創下全球加密貨幣竊盜案的歷史紀錄。
這些數字背後,是一個國家將駭客行動系統化、產業化的完整鏈條。
今年2月21日晚間,位於杜拜的加密貨幣交易所Bybit遭遇史無前例的劫難。
駭客透過篡改交易介面,讓多個簽署者誤以為正在批准正常的資金轉移,實際上卻悄悄修改了冷錢包的智能合約邏輯。
短短幾個小時內,超過40萬枚以太幣及相關代幣被轉走,價值14億美元。
區塊鏈分析師ZachXBT隨即發出警報,將這起案件與北韓駭客組織拉撒路集團聯繫起來,美國聯邦調查局後來也證實了這項判決。
這並非北韓第一次對加密貨幣交易所下手,2024年,北韓透過類似手段從全球竊取了12億美元。
兩年累計近30億美元的非法所得,讓北韓在嚴厲制裁下仍能為核導計畫提供充足資金。
多邊制裁監測小組在報告中直言,北韓官員甚至用穩定幣進行軍火交易,購買銅等軍工原料,完全繞過了傳統金融系統的監管。
駭客採用的攻擊手法已經相當成熟,他們會事先部署惡意合約,然後利用社會工程手段滲透目標企業內部。
慢霧安全團隊的調查顯示,攻擊者早在2月19日就部署了惡意實現合約,兩天後透過三個授權者的簽名,成功將Safe合約替換為惡意版本。
整個過程環環相扣,前端介面顯示的是正常轉帳訊息,實際執行的卻是盜取資金的指令。
除了直接攻擊交易所,北韓還開闢了另一條隱密戰線,派遣IT人員到海外工作。
多邊制裁監測小組發現,由韓美日等11國成立的多邊對朝制裁監測小組在2025年2月舉行首次會議,專門追蹤北韓規避制裁的行為。
報告披露北韓已向至少8個國家派出IT從業者,其中大部分前往中國,還有人被派往俄羅斯、寮國、柬埔寨等國。
更引人注意的是,北韓計畫向俄羅斯增派4萬名勞工,其中包含多個IT工人代表團。
2025年1月,巴西一家核電公司的工程師們收到了透過LinkedIn和GitHub發送的工作邀請,內容包括豐厚薪水和知名國際公司的聘用機會。
這些錄用通知製作精良,甚至包含人力資源經理的真實簽名。
但當工程師被要求進行技能評估時,發送的文件實際上是朝鮮偵察總局下屬黑客組織"拉撒路集團"精心準備的陷阱。
這種偽裝招募的手段,已成為北韓獲取技術情報的常用方式。
史汀生中心智庫下屬"38North"計畫在2024年的研究中發現,北韓IT工人常常隱藏真實國籍,透過承接國際計畫獲取收入。
部分人員曾參與日本、美國公司主導的動畫製作,涉及亞馬遜、HBOMax等知名企業的相關項目。
亞馬遜方面隨後澄清,公司從未直接僱用過這些人員,只是曾與一家動畫工作室合作,而該工作室僱用了涉事分包商。
北韓動畫師也為平壤國營動畫工作室SEK工作,該工作室先前曾報導曾參與2007年《辛普森一家大電影》等西方動畫計畫。
韓國情報機構揭露的案例更加觸目驚心,2024年7月,韓國國防情報指揮部遭遇重大洩密事件,敏感情報流向朝鮮,包括海外特工的個人資訊。
北韓特工利用LinkedIn等職場社交平台,冒充招募人員接觸韓國國防企業員工,試圖獲取技術訊息,這種針對性極強的情報收集活動,展現出北韓網路行動的多元目標。
2025年6月,北韓外務省對外政策室長發表談話,譴責"多國制裁監測組"砲制報告污衊朝俄合作關係。
朝方稱該組織"毫無存在名分和目的,也無合法性",是"按照西方地緣利弊而行動的政治工具",朝鮮方面警告,參與者"必將付出沉重代價"。
區塊鏈分析公司Chainalysis的數據顯示,2024年北韓相關駭客在47起事件中竊取了13.4億美元,比2023年的6.605億美元增加了102.88%。
光是Bybit一起案件的損失,就比北韓2024年全年竊取的所有資金多出近1.6億美元,這些數字清楚表明,北韓的網路攻擊能力正在快速提升。
北韓與俄羅斯的關係日益緊密,在向俄羅斯提供武器援助並派遣軍人協助俄方之後,北韓獲得了俄羅斯的重要支持。
這為其規避制裁、拓展海外活動空間創造了條件。
加密公司Paradigm在2025年4月發布報告警告,北韓對加密貨幣產業的網路攻擊日益複雜,參與此類犯罪活動的團體數量也在增加。
多邊制裁監測小組成立於2024年10月,雖獨立於聯合國運作,但成員包括澳洲、加拿大、法國、德國、義大利、日本、荷蘭、紐西蘭、韓國、英國和美國等11個國家。
其報告被視為評估北韓制裁規避行為的重要參考,報告指出,北韓的網路竊密活動高度集中在加密貨幣領域,利用區塊鏈技術的匿名性和跨境便利性,建立一套完整的資金獲取與洗錢體系。
從單筆14億美元的Bybit案,到遍佈全球的IT勞工網絡,北韓已經將網路攻擊發展成一門"生意"。
這些透過非法手段取得的資金,直接用於推動核導項目,為國際安全帶來實質的威脅。
國際社會對北韓網路行動的監測和應對仍在持續,只有透過多方合作,才能更有效地遏制這種危險趨勢。
沒有留言 :
張貼留言