黑客 Triều Tiên 盗取了 2,83 亿 USD crypto 在不到两年的时间内：报告

一份来自多边制裁监督小组(MSMT)的新报告显示，朝鲜黑客组织在2024年1月至2025年9月期间共盗取了28.3亿美元的加密资产。

这个数字占2024年朝鲜外汇总收入的近三分之一，反映出平壤对网络犯罪活动以规避国际制裁的依赖程度日益加大。

Bybit攻击是最大的

MSMT — 由11个国家组成的联盟于2024年10月成立 — 旨在监控朝鲜通过网络攻击规避制裁的方式。最新报告显示，2025年加密盗窃规模大幅增加，仅在前9个月就盗窃了16.4亿美元，比去年的12亿美元增长了50%。

这笔资金大部分来自于2025年2月对Bybit交易所的攻击，据信是由TraderTraitor (，也称为Jade Sleet或UNC4899)实施的。黑客通过发送包含恶意软件的钓鱼邮件，针对Bybit的多签钱包提供商SafeWallet，入侵内部系统。随后，他们将转账交易伪装成内部交易，控制冷钱包的智能合约，并在未被发现的情况下提取资金。

根据MSMT，朝鲜黑客组织通常不直接攻击交易所，而是集中攻击第三方服务提供商。像TraderTraitor、CryptoCore和Citrine Sleet这样的组织使用虚假的开发者档案、被盗身份和对软件供应链的深入了解来进行攻击。

一个值得注意的案例是Web3项目Munchables，遭窃6300万美元，但这笔钱在黑客在洗钱过程中遇到问题后被归还。

复杂洗钱流程

MSMT的分析描述了朝鲜黑客通常使用的九步洗钱链，用于将被盗的加密货币转换为现金。该过程始于在去中心化交易所将被盗资产兑换为Ethereum (ETH)，然后使用像Tornado Cash和Wasabi Wallet这样的混合服务来消除交易痕迹。

ETH随后通过桥接转换为比特币(BTC)，再次混合，存放在冷钱包中，然后转换为Tron(TRX)，最后兑换成USDT。最后，USDT被发送给OTC经纪人，他们会兑换成现金。

报告确定了中国、俄罗斯和柬埔寨的个人和企业在这个过程中发挥的关键作用。

• 在中国，公民叶丁荣和谭永志属于深圳链元素网络科技公司，以及交易者王逸聪，协助转移资金并创建虚假身份。
• 在俄罗斯，中介通过OTC网络洗钱了大约6000万美元，来自Bybit事件。
• 在柬埔寨，由于首相亨·马内特的表弟担任主席的Huione Pay (被发现协助转账，尽管中央银行已不再续期许可证。

MSMT还表示，自2010年以来，朝鲜黑客与讲俄语的网络犯罪分子合作，并且在2025年，Moonstone Sleet小组从俄罗斯黑帮Qilin租用了勒索软件工具。

面对这一升级的威胁，11个MSMT成员国发布联合声明，呼吁联合国成员国增强对朝鲜网络犯罪活动的认识，同时敦促联合国安全理事会恢复制裁专家监督委员会，规模和权限与解散前相同。

石山