韓美日等11個國家組成的多邊制裁監測組（MSMT）星期三（10月22日）稱，朝鮮自去年1月至今年9月期間，通過駭客組織竊取了價值約28億4000萬美元（約221億港元）的虛擬資產。其中，僅今年的竊取規模就達到約16億5000萬美元（約128億港元）。

韓聯社報導，MSMT在當天發佈的第二份有關違反聯合國對朝制裁案例的報告中說，朝鮮正在強化黨、政、軍機構下屬網路組織的運作能力，以牟利為目的開展非法網路活動。相關組織包括專門負責駭客攻擊和網路戰的「110號研究所」、保衛省下屬的APT37、軍需工業部下屬的313總局等，它們大多隸屬於聯合國制裁名單中的人民軍偵察總局、原子能工業省和軍需工業部等機構。

這些組織架構複雜、職能交叉，成員常偽裝成投資者、企業家或招聘負責人，與阿聯酋、日本、印度、新加坡等地的虛擬資產交易所接觸，誘導交易所下載惡意程式。

報告說，朝方還與俄羅斯勒索軟體團夥合作，通過轉賣所竊取的資料牟利，並利用ChatGPT和深度求索（DeepSeek）等人工智慧（AI）工具，提升攻擊手法的隱蔽性和精准度。朝鮮把竊取到的虛擬資產通過中國大陸、俄羅斯、香港、柬埔寨等地的仲介機構進行洗錢，並兌換成現金。

報告點名指出，朝鮮偵察總局相關人員利用近期捲入韓國公民遭綁架案件的柬埔寨企業型犯罪組織匯旺集團（Huione Group）旗下的「匯旺支付」洗錢，並與集團員工保持密切聯繫。

報告稱，儘管聯合國安理會明確禁止各國雇傭朝鮮勞工並要求遣返，但朝鮮IT從業者仍在中國、俄羅斯、老撾、柬埔寨、赤道幾內亞、幾內亞、尼日利亞和坦桑尼亞等至少八個國家活動，人數約在1000至2000人之間。其中，在中國約有1000至1500人，俄羅斯約有150至300人。

報告還提到，朝鮮網路活動也涉及軍事、科學和能源等領域的間諜行為。朝鮮曾用惡意程式碼滲透韓國網路基礎設施，竊取建築業資訊、國防務及涉朝機構相關資訊，並盜取中國無人機製造企業大疆創新（DJI）的研發資料。

本文獲《聯合早報》授權轉載。