一份由 11 国参与的多边制裁监测小组 (MSMT) 于本周三发布的调查报告指出,朝鲜利用柬埔寨金融平台 Huione Pay 洗钱其通过国家黑客和 IT 计划窃取的加密货币。报告声称,自 2024 年 1 月至 2025 年 9 月,朝鲜已窃取价值约 28.4 亿美元的加密资产,并将其用于购买联合国安全理事会 (UNSC) 禁止的武器和原材料。尽管 Huione Pay 的牌照已被吊销,且被美国金融犯罪执法网络 (FinCEN) 列为首要洗钱关注对象,该平台仍在继续运营,加剧了对国际和平与安全的威胁。
最新的跨国调查报告揭示了朝鲜通过国家级网络攻击窃取数字资产并将其用于非法活动的惊人规模。这些行动不仅为朝鲜政权带来了大量外汇收入,也对全球加密货币交易所和 DeFi 项目构成了系统性风险。
多边制裁监测小组 (MSMT) 估计,自 2024 年初以来,朝鲜通过加密货币黑客攻击窃取了至少 28.4 亿美元的数字资产。报告指出,这笔巨额赃款“约占朝鲜 2024 年外汇收入的三分之一”,显示出加密犯罪已成为该国主要的资金来源。
MSMT 的分析得到了 Chainalysis 和 Mandiant 等专业机构的协助。尽管安全研究人员 Taylor Monahan 对报告中部分被盗事件的归属存在争议,认为可能高估了朝鲜的获利总额,但报告确认的多起重大黑客攻击事件,包括 2025 年 2 月主流 CEX 被盗的约 14.6 亿美元,DMM Bitcoin 被盗的约 3.08 亿美元,以及印度一家大型交易所损失的约 2.35 亿美元,无疑指向了国家级黑客组织的威胁升级。此外,PlayDapp(2.9 亿)、Radiant Capital(5,000 万)和 UwU Lend(1,930 万)等多个 DeFi 协议也被纳入该分析。
报告特别指出,柬埔寨金融平台 Huione Pay 在朝鲜的加密洗钱网络中扮演了关键角色,助长了其大规模的非法集资。
MSMT 确定 Huione Pay 是朝鲜加密赃款流入的主要洗钱渠道。该平台此前已被美国制裁,原因涉及洗钱、人口贩运以及与柬埔寨 Prince Holding Group 有关的拘留事件。报告透露,朝鲜情报官员自 2022 年以来就与 Huione Pay 的员工保持着密切联系,这使得朝鲜能够通过该平台高效地清洗被盗资产。
具体案例包括:2024 年 5 月从日本 DMM Bitcoin 交易所窃取的 3,760 万美元被盗资金,以及据报道 2022 年朝鲜组织 Green Pine Association 利用 Huione Pay 清洗了从越南游戏公司 Axie Infinity 窃取的 6 亿美元。报告提到,被清洗的资金通常会通过海外经纪人兑换成现金,其中中国银联系统 (UnionPay) 也是重要的中转站。
面对朝鲜利用金融平台和网络手段规避制裁的行为,国际社会,特别是 MSMT 成员国,正在采取行动并呼吁恢复联合国的监测机制。
朝鲜的黑客攻击策略包括:伪装成投资者或招聘人员诱骗目标下载恶意软件;以虚假工作面试获取远程工作机会以谋取利润;甚至与俄罗斯勒索软件组织协调出售被盗数据。这些非法所得最终被朝鲜政权用于购买 UNSC 决议禁止的武器、材料和原材料。
针对 Huione Pay 对受联合国制裁的朝鲜实体的支持,MSMT 成员国已在 2024 年 10 月和 12 月向柬埔寨政府表达了关切。尽管柬埔寨央行已吊销了该平台的执照,但 Huione Pay 仍继续运营。美国 FinCEN 在 5 月份已将 Huione Group 列为“主要洗钱关注对象”。
由 11 个国家组成的 MSMT 成员国(包括韩国、美国和日本)在一份联合声明中重申了执行 UNSC 对朝制裁的承诺,并呼吁所有联合国成员国共同努力打击那些为朝鲜非法活动提供便利的实体。他们还呼吁恢复因俄罗斯否决而在 2024 年 4 月解散的联合国朝鲜制裁专家小组,以其原始任务和结构继续工作。
朝鲜利用柬埔寨 Huione Pay 等平台进行大规模加密洗钱活动,已构成对国际金融系统和地缘政治安全的重大威胁。高达 28.4 亿美元的加密赃款流入武器采购,凸显了数字资产监管在国家安全层面的紧迫性。尽管 MSMT 首次发布的全面报告揭示了朝鲜网络活动的全貌,但 Huione Pay 在牌照被吊销后仍持续运营,要求国际社会必须采取更果断、更协调的措施,以切断朝鲜的非法资金链并维护全球金融稳定。
免责声明:本文为新闻资讯,不构成任何投资建议。加密市场波动剧烈,投资者应谨慎决策。
