AI助阵朝鲜黑客：三个月窃取1200万美元加密资产，渗透全球企业

核心事件

朝鲜黑客在AI技术加持下，攻击规模与效率显著提升。过去三个月内，他们从受害者手中窃取了总值约1200万美元的加密资产。攻击准备周期被AI大幅缩短，实现了24小时不间断、多目标同时攻击。

攻击手段

• AI辅助全流程：使用美国公司的AI大模型分析系统漏洞、编写恶意代码、生成钓鱼邮件与网页，几乎消除了传统钓鱼中的拼写和逻辑错误。
• 深度伪造与社会工程学：黑客通过虚假会议链接盗取摄像头画面，训练AI生成受害者“数字分身”，在视频会议中冒充本人骗取同事或家属信任。
• 执法困境：操作者位于朝鲜，国际法律难以追责，形成“律师函无法到达”的局面。

内部两极分化

• 顶级团队：如“拉撒路”组织能窃取上亿美元资产。
• 普通“IT民工”：大部分成员伪装身份在全球远程求职，利用AI伪造简历、进行Deepfake换脸面试，甚至借助AI实时辅助回答技术问题。有案例显示，部分人成功被美国《财富》500强企业录用。
• 双重目的：打工赚外汇（一处“电脑农场”处理了1700万美元收入）的同时，窃取内部数据和AI专有技术，充当朝鲜的“特洛伊木马”。

国家层面的AI应用

• 军事优先：金正恩指示将无人装备和AI作为武装力量现代化核心。AI自杀无人机和“天马-3”号主战坦克（宣称反应时间仅2-3秒）是典型成果。
• 民生尝试：平壤医院引入“智能医疗服务AI美女机器人”；教育领域推进智能图书馆与课堂。
• 自研模型：已推出“龙马”翻译引擎和“龙南山”语音模型，研究机构正“顽强推进”自研AI计划。

据韩国国情院数据，2025年全年朝鲜黑客窃取的虚拟资产约合106亿元人民币，欧美机构估算超145亿元。