朝鲜在比特币持有量上超越了萨尔瓦多和不丹，背后原因是Bybit黑客事件 **要点 ：** - 朝鲜的比特币持有量现已超过萨尔瓦多和不丹。 - 与朝鲜有关的Lazarus黑客组织将Bybit黑客事件中窃取的资产转换成了比特币。 - 这些网络活动为朝鲜资助其武器计划提供了资金。 根据3月17日的Arkham数据，朝鲜的比特币持有量已超越萨尔瓦多和不丹，这得益于Lazarus黑客组织将从Bybit黑客事件中窃取的资产转化为比特币。 Arkham数据显示，Lazarus组织负责了创纪录的15亿美元Bybit黑客事件，将窃取的以太币转换成了13,518个比特币（价值11.4亿美元）。该组织还持有近13,791个以太币和5,022个Binance Coin（BNB），分别价值2,668万美元和316万美元。 这些持币使得朝鲜超越了不丹的10,635个挖矿比特币和萨尔瓦多的6,118个比特币。 根据Bitcoin Treasuries数据，美国、中国、英国和乌克兰的比特币储备分别为198,109、190,000、61,245和46,351个。 **Lazarus集团的加密货币持有情况。 来源：Arkham** 朝鲜通过多年的网络攻击和加密货币盗窃积累了大量财富，其中包括2024年日本DMM比特币漏洞事件和2022年Ronin Network漏洞事件，Lazarus分别窃取了3.08亿美元和超过6亿美元。 Lazarus集团是朝鲜（朝鲜民主主义人民共和国）一大国家支持的网络活动子集，作为朝鲜中央外部情报机构侦察总局（RGB）的重要部门运作。 Chainalysis的《2025加密犯罪报告》显示，朝鲜黑客在2023年窃取了6.605亿美元，在2024年窃取了13.4亿美元，同比增长102.88%。 **朝鲜网络犯罪的规模** 朝鲜的比特币持有量大幅增长与2025年2月对总部位于迪拜的加密货币交易所Bybit的攻击直接相关。Lazarus集团组织了对Bybit的多重签名冷钱包的超过40万个以太币的盗窃。 盗窃之后，Lazarus使用了复杂的技术来洗钱这些盗取的以太币，并将其转换成比特币。该组织还利用了去中心化金融（DeFi）协议，如THORChain，这一协议因缺乏强有力的反犯罪保护而受到批评。这使得Lazarus能够掩盖盗窃资金的来源，并顺利将这些资金转换为比特币。 这一攻击的影响远远超出了Bybit的财务损失。根据战略与国际研究中心（CSIS）的报告，通过网络攻击获得的资金，以及朝鲜资助的非法财富，正为朝鲜的核导弹计划提供资金，并对国际安全构成重大威胁。