朝鲜黑客：黑客大军如何搅动全球，养活一个国家的GDP？

而且来势迅猛，成功率奇高，不留痕、不恋战，专注于攻击高价值目标，得手之后就迅速退场，真正做到了“交战，搜索，搞定就撤”。

对此，美国负责国家安全事务的助理司法部长——约翰·德默斯曾表示：“朝鲜黑客是全球性的银行强盗，他们不是拿枪支抢夺现金，而是使用键盘抢劫虚拟钱包”。

那么，朝鲜黑客军团究竟是一支怎样的存在？

又是怎样搅动全球，养活一个国家的GDP的？

朝鲜黑客有多“强”？

自2010年起，朝鲜就在军队内部组建了一个专门负责网络战的部门，官方名为——拉撒路集团（Lazarus Group），也被叫做APT38。

该部队隶属朝鲜劳动党和国防委员会网络司令部，人数据说超过一千，绝大部分成员都在朝鲜国内专业的编程大学接受过军事化训练，熟练掌握各种高超的黑客技术。

其中，拉撒路集团内名声最响的，莫过于被美国司法部称为“朝鲜第一代黑客”的朴镇赫。

朴镇赫是朝鲜劳动党和国防委员会网络司令部下属的一名专业黑客，早年毕业于平壤金策工业综合大学，之后为朝鲜世博会合资企业（KEJV）工作十多年。

这个公司表面上从事电子商务和彩票业务，实则是在为朝鲜网络战部队的行动打掩护。

而这位“天才黑客”，就曾参与过一系列震惊全球的网络攻击事件：

比如在2014年，索尼影业就遭到了以朴镇赫为首的黑客攻击。

黑客通过“鱼叉式”钓鱼邮件，部署恶意软件，从索尼的数据库中盗取了高达100TB的内部数据，连员工的社保号都扒了个底掉。

这次网络攻击让索尼影业遭受了巨大损失，不仅得花费上千万美元来修复被破坏的网络安全系统，还要面临各种因信息泄露而引发的官司，费了好大功夫才堪堪摆平了这件事儿。

那么，朝鲜的黑客为何忽然对美国的电影公司发动攻击？

事情的起因还要从之前说起。

2014年早些时候，索尼影业宣布即将发行一部名为《采访》的电影。

该电影虚构了“两名美国记者受中情局指派，潜入朝鲜刺杀最高领导人”的情节，影片以荒诞的手法描述朝鲜政权形象，包含大量的敏感涉政内容、以及对朝鲜内部的蓄意抹黑。

甚至连电影名字《采访》还是后来改的，最初的名字更加露骨直白。

由于严重涉及敏感信息，朝鲜方面对该电影的发布反应十分激烈，公开发表声明谴责，称其是“国家支持的恐怖主义行为”，严重违反了国际法、联合国公约，要求尽快禁止影片上映。

但索尼影业却并没有太当回事，只是不痛不痒地删减了影片中一部分死亡镜头。

接着宣布电影将在短暂延期后公映。

眼看索尼影业对自己的警告置若罔闻，朝鲜黑客这才悍然对索尼影业发动了网络攻击。

而这次事件，也算得上是朝鲜黑客在国际上的第一次公开亮相，也让世人第一次了解到朝鲜内部居然还有这样一批“赛博扫地僧”，平时默不作声，一出手便石破天惊。

再度出手

两年后，朝鲜黑客再度出手。

而这次，他们直接搞出了一个“名垂青史”的大活。

2016年，以朴镇赫为代表的朝鲜黑帮团体，对孟加拉国央行进行了一场“赛博豪劫”。

他们提前一个月向该银行的某位员工，发去了一封藏有木马病毒的邮件，而当该员工不经意点开这封邮件后，木马病毒便悄然骇入了该行的电脑系统。

在接下来的一个月内，借助木马程序，朴镇赫团队逐步掌握了该行大量机密的账号信息，也摸清楚了其安保系统的运作机制。

接下来就“万事俱备，只欠东风”了。

等到该行当周营业结束后，朝鲜黑客们正式开始了“提款”行动。

由于此时是孟加拉央行的休息日，银行中连个值班的都没有，因此这些非法转账都没能第一时间引发官方的警觉。直到两天后，该行打印出休息日期间的转账记录时，才察觉出异样：

这转账记录怎么比平时多了这么多？

意识到情况不对的员工们随即对账目进行仔细核查，结果发现了35条可疑的转账记录，而这35条来历不明的转账金额，居然将近10亿美元（9亿5100万美元）！

整个央行顿时乱作一团，银行主管立刻下达命令发送停止交易的说明。

但已经是亡羊补牢，为时已晚。

朝鲜黑客们已经通过SWIFT系统，向纽约联邦储备银行发送了36条虚假支付指令。不过，由于部分操作存在漏洞，其中30笔转账触发了人工审核机制，未能成功转出。

但最终，朝鲜黑客团队还是成功提现了8100万美元。随后他们熟练的将这些黑钱送入境外赌场，一番操作后，再汇入到境外的某个银行账户上，8000多万美元就这么平稳落了地。

由于涉案金额过于庞大，这次惊天大案也成为了史上最大的金融犯罪案之一。

事后有人曾复盘，要不是因为那些微不足道却又十分致命的小漏洞，朴镇赫的团队还真有可能转走10亿美元，那这个案子恐怕就真的会达到“前无古人，后无来者”的“高度”。

美国相关公司也对孟加拉央行的病毒进行了分析，结果发现，黑客使用的工具和索尼影业遇袭时的情况非常相似，种种线索再次指向了朝鲜的拉撒路集团。

当然，拉撒路集团的“能力”还不止这些，随着近些年来比特币等加密货币的兴起，拉撒路也盯上了这块儿利润丰厚的香饽饽，黑客手段也在不断的与时俱进。

2017年比特币热潮兴起后，大量资金开始涌向虚拟货币市场。

拉撒路也开始猛攻加密货币业务——从小游戏到交易所，从日本到新加坡，他们的踪迹遍布赛博空间的每个角落，几乎每次出手都能“提到不少款”。

举个时间近的例子。

2025年2月21日，某总部位于迪拜的加密货币交易所，约14.6亿美元的加密资产不翼而飞，这是迄今为止规模最大的加密货币盗窃案。

随后，该公司根据攻击的方式，初步判断此次加密货币盗窃案的幕后元凶，正是币圈内“臭名昭著”的朝鲜黑客团体——拉撒路。

朝鲜黑客又这么水灵灵的干了一票大的。

而据数据显示，截止今年9月，朝鲜黑客已为朝鲜政府窃取超过20亿美元的加密货币。联合国安理会此前也估算，从2017年到2023年，朝鲜黑客窃取了约30亿美元的加密货币。

再算上杂七杂八的其他案件，朝鲜黑客窃取的加密货币总价值将近60亿美元。

可以说，朝鲜黑客们走到哪里，哪里的比特币就不翼而飞。

可这边朝鲜黑客在网络上南征北战，肆意掠夺着，那边西方国家已经相当不满了。

2021年11月，美国司法部向隶属于朝鲜人民军侦察总局的黑客——朴镇赫等人发起了起诉，指控他们为了金钱上的利益，而犯下了诸多罪行，要求对其实施严厉制裁。

根据美国法律，朝鲜黑客最高可判处30年有期徒刑。但由于这些人常年身处朝鲜境内，

受到良好保护，因为被美国调查部门逮捕的可能性只能说是微乎其微。

黑客挣钱朝鲜花

那么，朝鲜为何要培养这样一支特殊的“网络军队”？

还纵容他们在全世界的网络空间里“攻池掠地”呢？

在遭受国际制裁的背景下，朝鲜的对外贸易渠道面临严重的限制，很难通过传统方式获取外汇，因此，黑客活动就成为了重要的补充手段。

相关数据披露：

朝鲜黑客通过伪装就业、网络攻击等多种方式，每年能够为朝鲜带来数亿美元的收入。

而这种收入还无需负担任何沉重的代价，只需要在千里之外动动鼠标，源源不断的钞票就能进账，称得上是“无本万利”。

那这些黑客搞来的钱都用在了哪儿呢？

根据联合国和韩国国家情报院的跟踪报告：

朝鲜的黑客收入主要投入到了军事力量建设上，集中于导弹与核武研发。

朝鲜将这些钱投入核武器上的原因很好理解，由于外部对朝鲜的封锁，很多导弹零部件、实验材料都无法通过正常途径获得，只能通过这些黑客们搞来的资金绕道采购。

可以说，朝鲜之所以能够顶着西方国家的制裁，成为全球为数不多“导弹比粮食多”的国家。

朝鲜黑客们“功不可没”。

除了强化军事力量，朝鲜还将这部分资金用来巩固政权。

美国司法部披露，朝鲜黑客所创造的收入中，部分用于维持朝鲜政权的日常运作，包括政府机构运转、精英阶层福利、宣传与意识形态工作。

同时，朝鲜政府会用这一笔资金维稳补贴和购买粮食，以及化肥、药品等物资，这些物资将通过后勤机构发放给军队和城市，从而维持基层稳定。

小结

从美国本土的影视公司到孟加拉国央行，朝鲜黑客的脚步已经遍布了大半个地球。一帮黑客，居然能够支撑起一个国家的外汇收入，实在是让人感到不可思议。

可以预见的是，在朝鲜遭受重重制裁的当下，朝鲜的黑客部队将长期存在下去，继续为朝鲜夺取外汇，成为西方国家一个十分头疼的存在。