据一份目前被列为机密的联合国报告称，朝鲜在2022年使用“越来越复杂”的手法，窃取了创纪录数量的加密货币资产。

报告指出，朝鲜的黑客攻击了外国航空航天和国防公司的网络。据一位独立制裁监察员称，韩国估算朝鲜相关黑客在2022年窃取了价值6.3亿美元的虚拟资产。另一家网络安全公司估计，朝鲜的网络犯罪活动产生了超过10亿美元的加密货币。

联合国报告称，“近年来加密货币美元价值的变化可能影响了这些估算，但都表明2022年是朝鲜虚拟资产盗窃的创纪录之年。”

美国区块链分析公司Chainalysis上周得出相同结论。报告称，与朝鲜有关联的黑客（如“拉撒路集团”）是最活跃的加密货币黑客，去年通过多次攻击窃取了约17亿美元的资产。

“拉撒路集团”被指参与了“想哭”勒索软件攻击、国际银行及客户账户的黑客攻击，以及2014年索尼影业的网络攻击。去年5月，中国和俄罗斯否决了美国主导的联合国对朝鲜实施更多制裁的提案，其中包括冻结拉撒路集团资产的建议。

联合国制裁监察员向安理会委员会报告称：“朝鲜正在使用越来越复杂的网络技术来获取与网络金融有关的数字网络的访问权限，并窃取可能有价值的信息，包括其武器项目的相关信息。”

监察员表示，大多数网络攻击由朝鲜主要情报机构侦察总局控制的团体实施，其中包括网络安全行业跟踪的黑客团队，如“Kimsuky”、“拉撒路集团”和“Andariel”。

联合国报告称，“这些黑客继续非法针对受害者，以获取收入并从朝鲜获得有价值的信息，包括其武器项目的信息。”

制裁监察员指出，这些团体通过多种方式部署恶意软件，包括钓鱼攻击。其中一项活动针对不同国家的组织员工。联合国报告称：“最初的接触通过LinkedIn进行，一旦与目标建立了一定的信任，恶意软件通过WhatsApp的进一步交流传递。”

报告还提到，朝鲜关联的“HOlyGhOst”团体通过广泛的、以经济为动机的活动向多个国家的小型和中型企业勒索赎金，传播勒索软件。

联合国报告于上周五提交给安理会15人组成的朝鲜制裁委员会，引用了联合国成员国和网络安全公司的信息。外交人士称，该文件将在本月晚些时候或下月初公开发布。