韩美日等11个国家组成的多边制裁监测组(MSMT)星期三(10月22日)称,朝鲜自去年1月至今年9月期间,通过黑客组织窃取了价值约28亿4000万美元(约36亿9000万新元)的虚拟资产。其中,仅今年的窃取规模就达到约16亿5000万美元。
韩联社报道,MSMT在当天发布的第二份有关违反联合国对朝制裁案例的报告中说,朝鲜正在强化党、政、军机构下属网络组织的运作能力,以牟利为目的开展非法网络活动。相关组织包括专门负责黑客攻击和网络战的“110号研究所”、保卫省下属的APT37、军需工业部下属的313总局等,它们大多隶属于联合国制裁名单中的人民军侦察总局、原子能工业省和军需工业部等机构。
这些组织架构复杂、职能交叉,成员常伪装成投资者、企业家或招聘负责人,与阿联酋、日本、印度、新加坡等地的虚拟资产交易所接触,诱导交易所下载恶意程序。
报告说,朝方还与俄罗斯勒索软件团伙合作,通过转卖所窃取的数据牟利,并利用ChatGPT和深度求索(DeepSeek)等人工智能(AI)工具,提升攻击手法的隐蔽性和精准度。朝鲜把窃取到的虚拟资产通过中国大陆、俄罗斯、香港、柬埔寨等地的中介机构进行洗钱,并兑换成现金。
报告点名指出,朝鲜侦察总局相关人员利用近期卷入韩国公民遭绑架案件的柬埔寨企业型犯罪组织汇旺集团(Huione Group)旗下的“汇旺支付”洗钱,并与集团员工保持密切联系。
报告称,尽管联合国安理会明确禁止各国雇佣朝鲜劳工并要求遣返,但朝鲜IT从业者仍在中国、俄罗斯、老挝、柬埔寨、赤道几内亚、几内亚、尼日利亚和坦桑尼亚等至少八个国家活动,人数约在1000至2000人之间。其中,在中国约有1000至1500人,俄罗斯约有150至300人。
报告还提到,朝鲜网络活动也涉及军事、科学和能源等领域的间谍行为。朝鲜曾用恶意代码渗透韩国网络基础设施,窃取建筑业信息、国防务及涉朝机构相关信息,并盗取中国无人机制造企业大疆创新(DJI)的研发资料。
