#国际资讯：司法部重拳出击，斩断朝鲜黑客千万美元“黑金链”

#国际资讯：司法部重拳出击，斩断朝鲜黑客千万美元“黑金链” 14州突袭29个“数字血汗农场”，重创地理伪装网络 2025年7月1日，美国司法部公布一项重大跨州执法成果：成功摧毁朝鲜黑客操控的全球洗钱与网络渗透网络。行动代号“黎明收割”，波及14个州、29个“笔记本电脑农场”，并同时冻结29个涉案金融账户、关闭21个洗钱网站。 案件要点如下： ▶ 伪装术升级： 朝鲜IT人员冒充“芝加哥程序员”“硅谷工程师”，通过远程操控部署于美国各地的笔记本电脑，骗取雇主信任，实际远程办公地点在朝鲜或第三国。 ▶ 作案工具： 137台远程操控电脑 70余台KVM切换器（可模拟地理位置） 80多套被盗的美籍身份证件（含社保号、护照） 超过500万美元资金流转账户 ▶ 核心链条： 美籍中间人（如王某）设空壳公司，协助朝鲜人获取“合法身份” 搭建“笔记本农场”供远程操作 朝鲜黑客成功入职美企，窃取薪资和敏感数据 资金流转至加密货币领域，快速洗钱出境 ▶ 敏感行业渗透： 涉案黑客成功渗透超百家美企，部分窃取军工技术与虚拟币资产。例如，某朝鲜黑客通过伪造身份进入乔治亚州区块链公司，盗走价值90万美元虚拟货币。 司法进展： 美国司法部已对4名朝鲜籍黑客正式起诉 多名协助者被捕，部分仍在逃，FBI已将其列入全球通缉名单

区块链分析公司Chainalysis表示，朝鲜支持的黑客在2022年窃取了17亿美元的加密货币。

区块链分析公司Chainalysis表示，朝鲜支持的黑客在2022年窃取了17亿美元的加密货币。 这几乎是该国此前在2021年的4.29亿美元盗窃记录的四倍。 这也占了去年在黑客攻击中被盗的价值38亿美元加密货币的44%，该公司称这是“有史以来加密货币遭黑客攻击金额最大的一年”。(1/2)

#迪拜 总部位于的加密货币交易所被盗15亿美元，疑似朝鲜黑客所为

#迪拜 总部位于迪拜的加密货币交易所被盗15亿美元，疑似朝鲜黑客所为 2月21日晚，总部位于迪拜的加密货币交易所 Bybit 遭黑客入侵，据悉，黑客利用平台漏洞，成功窃取了总价值超过15亿美元（约 55.1 亿迪拉姆）的数字资产，并将其转移至未知地址。此次攻击规模之大、涉及金额之巨，堪称加密货币史上之最，对行业造成了沉重打击。 此次安全事件的发生，不仅暴露了平台自身的安全隐患，也引发了投资者对加密货币市场安全性的广泛担忧。事件发生后，Bybit官方第一时间发布公告，承认遭受攻击，并表示已采取措施冻结被盗资产。 比特币价格在24小时内多次跳水，市场恐慌情绪蔓延。 这种情况导致 Bybit 提款请求 “激增”，Bybit 首席执行官兼创始人 Ben Zhou 表示 Bybit 的所有功能仍在正常运行。提现系统现已完全恢复正常，人们可以 “提现任何金额，不会出现任何延迟”。 Ben Zhou对此次事件表示道歉： “我们想向大家保证，客户资金不受影响且保持安全。” 业内专家发文分析称，虽然目前尚无确凿证据，但从攻击者针对 入侵手法和当前的资金洗币方式来看，Bybit 此次安全事件符合朝鲜黑客团伙的作案特征。

总部位于迪拜的加密货币交易所被盗15亿美元，疑似朝鲜黑客所为

总部位于迪拜的加密货币交易所被盗15亿美元，疑似朝鲜黑客所为 2月21日晚，总部位于迪拜的加密货币交易所 Bybit 遭黑客入侵，据悉，黑客利用平台漏洞，成功窃取了总价值超过15亿美元（约 55.1 亿迪拉姆）的数字资产，并将其转移至未知地址。此次攻击规模之大、涉及金额之巨，堪称加密货币史上之最，对行业造成了沉重打击。 此次安全事件的发生，不仅暴露了平台自身的安全隐患，也引发了投资者对加密货币市场安全性的广泛担忧。事件发生后，Bybit官方第一时间发布公告，承认遭受攻击，并表示已采取措施冻结被盗资产。 比特币价格在24小时内多次跳水，市场恐慌情绪蔓延。 这种情况导致 Bybit 提款请求 “激增”，Bybit 首席执行官兼创始人 Ben Zhou 表示 Bybit 的所有功能仍在正常运行。提现系统现已完全恢复正常，人们可以 “提现任何金额，不会出现任何延迟”。 Ben Zhou对此次事件表示道歉： “我们想向大家保证，客户资金不受影响且保持安全。” 业内专家发文分析称，虽然目前尚无确凿证据，但从攻击者针对 入侵手法和当前的资金洗币方式来看，Bybit 此次安全事件符合朝鲜黑客团伙的作案特征。

希腊首次查获与「朝鲜涉15亿美元Bybit黑客攻击案」相关加密货币

希腊首次查获与「朝鲜涉15亿美元Bybit黑客攻击案」相关加密货币 BlockBeats 消息，7 月 10 日，希腊当局已执行该国首次加密货币查封行动，冻结了与朝鲜 Lazarus Group 相关、今年 2 月创纪录的 15 亿美元 Bybit 被盗事件中的部分资金。 希腊反洗钱局追踪到一笔可疑交易，该交易流向了一个钱包，链上数据表明该钱包与最初的盗窃有关。据希腊经济与财政部长 Kyriakos Pierrakakis 透露，该钱包与一个「提供交易服务的希腊平台」有关联。分析人员使用 Chainalysis Reactor 工具绘制资金流向图，以「明确建立嫌疑用户钱包中的加密货币与 Bybit 被黑事件中主要钱包之间的联系」。 有了这些证据，反洗钱局得以签发资产冻结令，在资金消失之前将其锁定。根据 Pierrakakis 的说法，希腊反洗钱局的行动已帮助归还了约 1000 万欧元（约合 1170 万美元）给受害者，但尚不清楚这是否与此次冻结资产直接相关。 黑客过去曾通过 Wasabi 和 Tornado Cash 等混币器、跨链桥和点对点平台转移资金。Bybit 的公开「LazarusBounty」仪表板显示，目前已有大约 7200 万美元（即被盗以太坊的 5%）被冻结，约三分之一的资金仍可追踪。根据仪表板显示，大约 8.7 亿美元的被盗资金已「彻底消失」。

#朝鲜资讯 朝鲜黑客伪装远程码农潜伏百家美企！6名中国人协助冒名入职被起诉，涉案超500万美元

#朝鲜资讯 朝鲜黑客伪装远程码农潜伏百家美企！6名中国人协助冒名入职被起诉，涉案超500万美元 2025年6月30日，美国司法部发布公告称，已联合FBI、国防部刑事调查处、国土安全调查局等多个联邦机构，在全美16个州展开同步执法行动，成功捣毁一个由朝鲜主导的远程IT就业洗钱网络。该网络通过盗用身份等手段协助朝鲜人员“伪装打工”，渗透美国企业，套取高额薪资，并涉嫌非法获取军工机密及虚拟资产。 这起案件共计有9人被起诉，其中包括1名美国籍华人、6名中国大陆公民与2名台湾公民。 朝鲜伪装“远程打工” 年赚数百万美元 司法部披露，该网络自2021年至2024年间，通过盗用80多名美国公民身份，协助朝鲜籍人员冒充远程IT工程师，成功入职美国超过100家企业，其中不少为知名上市公司与军工承包商。通过此方式，朝鲜方面获利超过500万美元。 华裔美籍男子与其弟弟成幕后关键人物 案件主嫌之一、居住在新泽西的美籍华人王振兴，以及其弟王可佳，被控协助朝鲜远程IT人员在美国获取“合法身份”，为其建立空壳公司、假网站、银行账户，并收受薪资后转账给海外共犯。 为避免暴露朝鲜人员实际位置，两人还在家中设置“笔电农场”，接收美企提供的电脑，并通过远程控制设备转交朝鲜人员使用。 中国大陆与台湾人士协助洗钱网络运作 起诉名单中还包括多位中国大陆与台湾籍人士，例如黄靖斌、周宝玉、佟雨泽、徐勇哲、刘孟婷、刘恩等人，涉嫌协助操控银行账户、伪造文件、协同转账等活动。 窃取军工机密与虚拟币 美国多州大范围执法 朝鲜IT人员不仅以虚假身份获取薪资，还涉嫌非法访问一家加州军工企业的敏感数据，内容涉及美国《国际武器贸易条例》（ITAR）限制技术，甚至在2024年初通过远程控制下载该公司AI军用设备的设计资料。 另一起案件中，朝鲜籍黑客通过身份伪装进入位于亚特兰大的区块链公司与塞尔维亚虚拟币平台，最终盗取虚拟货币逾90万美元，并通过“混币器”Tornado Cash进行洗钱。 FBI表示，截至6月中旬，已在14个州突袭搜查21处疑似“远程操控场所”，缴获137台笔记本电脑，查封29个银行账户与21个涉案网站，冻结数十万美元非法所得。 在此次起诉中，涉案的多位协助者并非朝鲜籍，而是来自中国大陆、台湾及在美华人。美国司法部强调，这一跨境洗钱与间谍行为不仅损害美国国家安全，也令无知参与者面临重罪指控。 PS；哪怕尊贵为金将军也是需要刀了啊