北韓透過加密貨幣駭客攻擊規避西方制裁
建立專業駭客培訓體系 培養國家級網攻人才
韓國資安體系鬆散 如此應對是否足夠？

在全球打击网络犯罪的战线上，朝鲜如今已稳坐加密货币犯罪的中心。据2025年上半年数据显示，全球数字资产盗窃总额中超过一半归因于平壤主导的网络攻击。依托国家资助的黑客菁英培养体系，朝鲜将其日益精进的网络攻击能力，转化为规避制裁的战略性工具，动摇全球加密资产市场。国际社会正竞相采取对策，遏制这个“流氓国家”的扩张性网络行动。

加密市场的动荡之源

6月29日，区块链情报公司TRM Labs发布《2025年上半年加密货币攻击与漏洞报告》，揭示今年上半年全球加密货币盗窃金额高达21亿美元。其中，约16亿美元（约占70%）由朝鲜关联的黑客组织所为。TRM Labs指出：“朝鲜已确立其在加密货币领域最活跃的国家级威胁地位”，并强调盗窃行为已成为“国家运作的核心组成部分”。

据悉，朝鲜黑客在2025年发起多起震动市场的攻击事件。今年2月，去中心化交易平台Bybit遭黑客入侵，损失高达15亿美元的以太坊及其相关资产。钱包服务商Safe随后披露，攻击源于一台开发者笔记本被植入恶意程序。TRM Labs与美国政府认定，这起事件的幕后主使正是臭名昭著的“拉撒路集团（Lazarus Group）”。

洗钱与稳定币转换链条

“拉撒路集团”等组织惯用的手法是：将盗取的加密货币通过难以追踪的去中心化交易平台（DEX）与混币服务多次洗钱，最终转换为与美元挂钩的稳定币，如USDT与USDC。这种路径规避了联合国与美国对朝鲜实施的金融制裁，已成为严重的国际安全隐患。

此类洗钱链条多依托监管空白地带。据《卫报》与BBC报道，点对点（P2P）交易与部分DeFi平台目前尚未纳入金融行动特别工作组（FATF）《旅行规则》监管范围内，该规则要求交易参与方履行反洗钱义务。这一漏洞被朝鲜等非法行为体所利用，构建起匿名化的跨境金融通道。

因应加剧的网络攻击态势，国际社会已开始行动。FATF呼吁其成员国强化对虚拟资产服务提供商（VASPs）的监管，特别强调要紧急监管稳定币发行机构与DeFi平台。美国财政部外国资产控制办公室（OFAC）与司法部（DOJ）已启动行动，追缴与朝鲜有关的加密资产。这些机构不仅制裁了多个朝鲜使用的钱包地址，也与主流交易平台合作，冻结非法资金。

国家级黑客训练营

尽管国际社会持续施压，朝鲜的网络威胁预计仍将加剧。该国已悄然建立起全球排名前五的网络攻击力量，令人震惊的是，在其全国仅约1%人口可接入互联网的情况下竟实现如此高度的网络能力。这种力量源于一个持续数十年的国家主导人才培养体系。

朝鲜自小学阶段起即选拔天赋卓越的学生，送入如“金星学校”等精英信息技术学校深造。优秀学生升入“金日成综合大学”“金策工业综合大学”“平壤计算机技术大学”等顶尖理工大学。部分人则被输送至“金日军事大学”“牡丹峰大学”等军事院校，在国家情报系统与军方指导下接受3至5年的高强度网络战训练。

该体制的成果已在国际赛事中充分显现。2023年，来自金策工业大学的一名学生在一家美国科技公司主办的全球黑客挑战赛中以满分800分拔得头筹，领先1700多名选手。同年，其它上榜前五者也均来自朝鲜名校。朝鲜还在印度Directi公司每月主办的CodeChef编程比赛中表现抢眼，自2013年至2020年间累计赢得18次冠军，击败来自80国的2万多名选手。

与朝鲜日益强大的网络战力形成鲜明对比的是，韩国的网络防御能力却严重滞后。据韩国国家情报院（NIS）今年6月发布的《2025年国家信息安全白皮书》，仅67.1%的政府机关设有专责的网络安全部门，而其中逾半数单位仅配有4名或更少的网络安保人员。一位IT安全专家警告说：“与朝鲜的进攻性能力相比，韩国的防御体系简直是不堪一击。”他指出，韩国公私领域的信息安保体系亟需进行系统性全面审查。