金正恩的“印钞机”曝光！9个月狂偷16.5亿美元，竟全用来造核弹

2025年2月21日晚上，迪拜的加密货币交易所Bybit被黑客组织洗劫一空，超过40万枚以太坊和相关代币在短短几小时内被转移，合计金额高达14亿美元，随着区块链安全专家ZachXBT发布分析，美国联邦调查局迅速跟进调查，结论指向了一个熟悉的名字：朝鲜黑客组织“拉撒路集团”。

事情并未结束，国际制裁监测小组公布了一份报告：仅2025年头9个月，朝鲜通过网络攻击从全球窃取了至少16.5亿美元。更令人震惊的是，这笔巨款的去向——全部投入到了核武器和导弹项目中。这个网络“提款机”到底是怎么运作的？朝鲜又是如何把这些黑客收入投入到核武器开发的？

要理解这背后的秘密，还得从一个被忽视的细节说起。今年1月，巴西一家核电企业的工程师们收到了来自LinkedIn和GitHub的工作邀请。信里不仅有薪资待遇，还有“真实的人力资源经理签名”。

但这封邮件不是普通的招聘通知，而是朝鲜黑客精心设计的“钓鱼陷阱”。只要对方点击测试文件，远程木马便开始运作。这些文件被确认出自拉撒路集团，归属朝鲜侦察总局。

这类操作，朝鲜已经做到了“标准化”。黑客先部署恶意合约，再通过社会工程学手段渗透目标企业内部，整个过程滴水不漏。Bybit被盗事件中，黑客事先部署了恶意代码，并伪装成前端正常交易页面，骗过了多个签名者。

2月19日，攻击者便已开始行动。2月21日，冷钱包被替换，资金如潮水般流入黑客控制的钱包。Bybit并不是唯一的受害者。2024年，朝鲜就通过类似方式从全球偷走了12亿美元。两年合计接近30亿美元，这些钱没有花在民生产业，也没有用于改善经济，而是直接投入朝鲜的核导项目。

朝鲜的“生财之道”远不止网络攻击。据监测小组披露，朝鲜还派遣大量IT从业者前往海外工作，至少8个国家成为朝鲜网络劳工的落脚点，其中大部分集中在中国、俄罗斯、老挝和柬埔寨。

不仅如此，朝鲜还计划向俄罗斯增派4万名劳工，其中包括IT骨干团队。这些劳工以动画制作、软件外包等名义工作，参与的项目甚至包括了亚马逊、HBOMax等国际品牌的内容制作。

2024年，一家日本动画公司使用的朝鲜外包团队曾参与《辛普森一家大电影》的内容制作，外界直到事发才发现背后的真实身份。这种“隐身策略”让朝鲜的技术劳工得以在全球打工挣钱，所有收入统一由军方控制，为核导项目提供源源不断的资金。

2024年7月，韩国国防情报指挥部发生重大泄密事件，一批敏感军事情报被盗，证实流向朝鲜。这些信息并非通过传统间谍手段获取，而是朝鲜特工冒充外企招聘人员，通过职场社交平台LinkedIn钓鱼，一步步接近韩国军工企业员工，成功获取技术情报。

朝鲜对网络的利用已经达到产业化程度，连稳定币都被用来绕过金融监管，采购军工原材料和设备。这是一种不靠传统银行、不走官方渠道的资金流通方式。朝鲜官员直接使用USDT等稳定币进行军火交易，用来购买铜、铝等军工所需原料，完全避开了西方的制裁系统。

2025年6月，朝鲜外务省公开反击制裁监测小组，称其报告为“政治工具”，并警告参与国“必将付出沉重代价”。朝鲜之所以能如此“有恃无恐”，背后少不了俄罗斯的“撑腰”。自从向俄罗斯出口武器，并派遣士兵协助俄乌战场后，朝鲜获得俄罗斯在技术、外交和资源上的全面支持。

库尔斯克战役中甚至出现了朝鲜士兵的身影，国际社会一片哗然。俄罗斯的帮助，不仅让朝鲜“背靠大树”，还为其海外黑客与劳工活动提供了庇护。朝鲜利用这层关系，大规模扩展海外IT网络，成功规避了联合国的多项禁令。

2025年4月，加密公司Paradigm发布报告指出，朝鲜黑客的攻击手法日益复杂，团体数量持续增长。同一时间，美国司法部宣布逮捕1名美国人和6名中国人，称其协助朝鲜黑客混入美国企业，通过伪造身份，打工挣钱，把工资汇入朝鲜账户。

这起案件揭示了另一个层面：朝鲜黑客不仅能攻击系统，还能“老实打工”，通过合法方式为国家赚取外汇。这些人在美国16个州设立了29个伪装工厂，部署200多台电脑，以假身份接单挣钱。

朝鲜黑客的行为不再局限于网络攻击，而是构建了一整套“网络经济体系”。从孟加拉国央行被盗8100万美元，到2025年Bybit被盗14亿，再到全球各地的“隐形IT打工者”，朝鲜已经将网络攻击、网络打工、金融洗钱、情报收集变成了一体化的国家产业链。

朝鲜黑客军团的编制超过1000人，归属劳动党与国防委员会网络司令部，成员大多毕业于金策工业综合大学，接受过系统训练。朴镇赫，这位被美国点名的“第一代黑客”，曾参与攻击索尼影业、孟加拉国央行、多个加密平台。他的团队每次出手都精准高效，堪称“赛博战场的幽灵部队”。

随着比特币火热，朝鲜黑客也将目标转向了加密货币，利用匿名性和去中心化特性，频频得手。截至2025年9月，朝鲜持有比特币数量已达13562枚，价值11.4亿美元，全球排名第三，仅次于中美。

区块链公司Chainalysis数据显示，2024年朝鲜黑客盗取了13.4亿美元，是2023年6.6亿美元的两倍。这些资金没有进入民用经济，而是直接被投入导弹制造、核材料采购、军工科研等领域，用于维持朝鲜政权的“安全感”。

美国对此极为头疼，却束手无策。朝鲜黑客的行踪分布全球，操作隐秘，追踪难度极大，制裁效果几近于零。这让美方开始怀疑：在这个去中心化、匿名化的数字金融时代，他们还真拿一个“键盘国家”没办法。

朝鲜已将网络攻击变成了一门“国家生意”，不仅提供外汇，更成为维系政权生存的关键支柱。在这个“印钞机”背后，是一套完整的网络作战系统、洗钱机制、劳工输出和情报收集体系。传统意义上的国家边界、金融监管、法制约束，在朝鲜的网络策略面前几乎无所适从。

朝鲜用键盘敲出的不是代码，而是子弹；偷来的不是钱，而是核武的燃料。在全球制裁之下，这个国家用一支黑客军团撑起了整个国防体系。在数字时代，这样的“印钞机”或许比传统军队更具杀伤力。

信息来源：

［1］金正恩的左右手金英哲，在冷峻与幽默间能否创造历史？ 环球网

［2］比起“地震”，朝鲜这能力更震动美国！ 环球网