黑客大军如何养活朝鲜经济？

朝鲜靠什么赚钱？

以前是煤炭、导弹、劳工输出，另外再偷摸印点超级美元，但现在，这个年年闹饥荒的国家，居然在区块链、网络攻击和社交领域玩的是风生水起。

别看朝鲜平时一副“闭关锁网”的样子，但他们在数字世界里，早就练成了“隔空取钱”的本事。一年能搞几千个比特币，换成美元、粮食、燃油和芯片，然后再拿去搞科研、造导弹、买香奈儿。

而干这事的，不是几个敲代码的毛头小子，而是一个编制上千、训练精良、执行纪律比正规军还硬核的“国家级黑客军团”。

这可不是我瞎说的，是联合国、美国财政部和全球加密安全公司反复实锤过的。

所以今天咱们就来聊一聊，这支“全球唯一赚钱的网络大军”，是怎么撑起一个国家的地下GDP的？

01

首先需要强调一下，他们不是黑客，是军队。

在外界眼里，朝鲜最大的威胁，往往是金将军手上的核按钮，但真正让美国财政部头疼的，其实是键盘那头的黑客军团。

根据联合国安理会专家小组的报告，2023年，朝鲜通过黑客手段盗走了17亿美元的加密资产，比它当年的对外出口收入还高。2024年，盗走了13.4亿，是全球加密货币被盗总额的61%。

这是个啥概念？

就这么说吧，朝鲜黑客干一票，相当于乌兹别克斯坦卖一年的天然气。这些战绩，全出自一个庞大的国家机构——朝鲜121局，也叫“网络战司令部”。

它隶属于朝鲜人民军总参谋部，是朝鲜网络战体系的核心，三将军直接指挥，底下又分了多个小组，比较出名的有：拉撒路组织（Lazarus Group）、青峰组、APT38等，业务范围包括但不限于，网络诈骗、偷代码、数据勒索、黑加密货币交易所，总之是啥赚钱就搞啥。

这群人在朝鲜被叫做“键盘特种兵”，实际更像国家级的程序员黑帮，每次下手，都像执行军事任务一样严谨：

比如先设个虚假招聘广告，专挑搞区块链项目的程序员下手；然后通过PDF植入病毒，获取钱包访问权限；再利用跨链桥上的权限漏洞，一次性转走上亿美元资产；最后通过一整套“洗钱流程”把钱转进朝鲜控制的匿名账户。

他们不是自由职业者，不是民间组织，而是真正的军人——朝鲜政府每年从中学开始选拔数学天才、代码神童，专门送去军校或情报局系统培训，培训完了，再安排他们进驻马来西亚、俄罗斯等第三国执行任务。

有外媒就爆料，这些人住在朝鲜使馆的附属机构里，每天打卡上班，晚上还要写工作报告，一旦完成KPI就会被送回朝鲜。

要知道，朝鲜的一个黑客能养活几十个干部。虽然不是武装力量，但内部对他们的待遇非常高，甚至部分优秀员工还被允许优先购物、获得国际物资配给。

所以，你看到的是导弹，人家看到的是加密钱包。

02

朝鲜并不在乎比特币能不能涨、币圈是不是在割韭菜，它只关心一件事，能不能把这玩意儿换成美元。

这帮黑客最擅长的，不是攻击个人电脑，而是直击加密货币交易所的命门。

比如：

· 2017年，韩国的比特币交易平台被朝鲜拉撒路组织入侵，损失了约7000个比特币。

· 2018年，日本的Coincheck交易所被黑，朝鲜偷走了价值5亿美元的NEM（新经）币。

· 2022年，越南区块链游戏Axie Infinity的跨链桥被攻击，一口气丢失了6亿美元的加密资产。

可以说，朝鲜黑客的每次行动都像在打仗，他们不需要导弹和飞机，只要一个翻墙VPN、一台带远控病毒的笔记本电脑，就能为国家赚到几个亿的外汇资金。

当然，这些加密货币被盗后，朝鲜也不能马上变现，还要通过复杂的洗钱操作进行资产转移。

咱们简单梳理大致可以分为这么几步，首先把主流加密货币换成非主流，再通过几千个匿名钱包分拆转账，同时利用OTC交易和加密货币场外平台，将部分资产换成稳定币或法币；最后通过地下钱庄或中间商，采购物资或转移到朝鲜控制的境外账户。

整个流程相当复杂，完美绕过了SWIFT系统，绕过了美元结算链，也绕过了西方国家的制裁封锁。

那有的朋友可能要问了，区块链不是匿名的吗？你怎么就知道这事儿是朝鲜干的呢？

很简单，黑客与黑客也是有行为画像的。

比如，攻击路径一样、攻击方式一样，钱包地址是用了典型的朝鲜跳板路线，攻击时间和节奏也非常符合朝鲜的作息规律，国家节日不出手，三将军生日那天也不干活…

这就是技术签名，联合国也在制裁报告里写的很明确，攻击源头来自朝鲜，不是怀疑，而是非常确定。

那偷来的钱都用在了哪儿呢？

根据联合国和韩国国家情报院的跟踪报告，朝鲜的黑客收入主要用于导弹与核武研发，朝鲜是全球为数不多“导弹比粮食多”的国家，黑客收入的大头用在了军费，很多导弹零部件、实验材料都要通过这些资金绕道采购。

另外就是高层的奢侈消费，根据脱北者的说法，金将军的亲信用加密货币购买了奔驰、劳力士、香奈儿，因为传统外汇渠道被封锁，他们只能通过虚拟货币进行人工采购。

还有一部分，是用来维稳补贴和购买粮食的，朝鲜每年需要拿出一部分资金从俄罗斯、越南等地购买粮食、化肥、药品；这些物资通过后勤机构发放给军队和重点城市，用来维持基层稳定。

也就是说，这帮黑客搞到的钱，并没有流入民间经济，而是流入了“特权渠道”，强化了三将军对资源的绝对控制。

03

可以说，朝鲜已经把黑客这项技能发展成了一门跨国生意。

由于传统出口被彻底封死，又没办法靠旅游、制造业赚外汇，朝鲜只能通过网络攻击，用别人的钱换自己的粮票。

这不是黑客行动，这是新时代背景下的网络游击战。

咱们需要强调一点，朝鲜可不是第一个搞黑客的国家，像美国、以色列、伊朗、俄罗斯都有网络部队，但它是第一个把黑客当成经济支柱的国家。

传统的游击战，是靠山靠水打地道战，靠骚扰和小规模偷袭消耗对方资源。而朝鲜今天的网络攻击，是在用最少的投入、干最赚钱的事。

他们只攻击高价值目标，不留痕迹、不恋战，所有操作都通过境外跳板，只盯交易所、NFT、跨链桥，不碰政治内容，也不去搞西方政府的官网，完全做到了闷声发大财，只点钞票不搞新闻。

这就解释了，为什么朝鲜经济被制裁到崩溃，金家王朝却没有垮台。因为在数字世界里，它的进出口贸易活的是相当精彩。

而且这种贸易模式，美国人还很难打掉。

你想反制？链上转账不能撤回。

你想抓人？IP地址在俄罗斯，邮箱注册在印度，登陆账号在新加坡，根本定不了位。

更恶心的是，即便全世界都知道是朝鲜人干的，你却拿它一点办法没有，因为能用的制裁手段已经全用上了，物理攻击不敢，魔法攻击没用，只能看着朝鲜在那开着外挂，使劲儿薅资本主义羊毛。

也许你会认为，自己不玩币圈也不懂什么跨链桥、区块链，也就不会被朝鲜大军盯上。

但早在2023年，就有研究机构发现，朝鲜APT组织开始在社交平台上“钓鱼”。2024年起，他们已经忍不住广撒网捞散户，比如在Telegram群里扔个空头链接，在NFT小游戏上来个虚假网站，一点进去，就让你授权全部资产。

现在的币圈安全，不止是平台问题，用户每一次点击、每一次签名都可能成为朝鲜的提款机。

别国发展靠资源、靠外贸，朝鲜剑走偏锋搞了一条地下产业链。

它魔幻就魔幻在，你封我港口，我印超级美元，你断我海外账户，我去搞区块链。当别人忙着在牛市里赚钱，他们在牛市里忙着顺走别人的钱。

不管怎么洗，朝鲜黑客已经成了币圈最大的敌人，这个世界上最制裁的国家，已经把敲键盘和外贸经济紧密地联系起来。

你以为的币圈是在参与Web3.0，他们眼中的币圈却是最方便的提款机。

所以这年头，最赚钱的不是投机，而是打着国家名义有组织的投机。

此文完。