拜登政府在过去两年的大部分时间里都在为美国的关键网络和基础设施做准备，以抵御来自俄罗斯、伊朗、中国等国的瘫痪性网络攻击。但是，在加大力度挫败来自朝鲜的数字威胁时，拜登政府却采用了不同的策略： 跟踪加密技术，并主动加以阻止。

白宫深信，朝鲜主要将黑客攻击视为向资金短缺的金正恩政权输送资金的一种方式，因此白宫将重点放在阻止朝鲜对其通过网络攻击窃取的加密货币进行洗钱的能力上。

在过去的一年里，美国政府针对朝鲜黑客组织、幌子公司和 IT 员工公布了一系列制裁措施，并将他们用来清洗赃款的多种加密货币服务列入黑名单。本月早些时候，国家安全顾问杰克-沙利文（Jake Sullivan）宣布与日本和韩国建立新的合作伙伴关系，旨在打击平壤的加密货币财富--从而切断其核武器和常规武器项目的资金来源。

国家安全委员会最高网络安全官员安妮-纽伯格（Anne Neuberger）在接受采访时说："在打击朝鲜的网络行动中，我们的首要任务是重点打击他们的加密抢劫活动。"

纽伯格说，之所以加大力度打击朝鲜的网络行动，是因为人们越来越担心这些攻击的成果会流向何方。

她认为，黑客攻击使朝鲜得以"逃避制裁，或者逃避国际社会针对其武器扩散所采取的措施......他们的导弹制度，以及我们所看到的发射数量的增长"。

快速增长的加密货币行业主要由初创公司主导，监管不力和安全性低劣使其很容易成为平壤黑客的攻击目标。由于加密货币具有内置的隐私功能，而且只需轻点鼠标就能跨境发送，因此它也是规避制裁的有力工具。

朝鲜在去年进行了大约 100 次弹道导弹试验，并于本周一进行了五个月来的首次洲际弹道导弹试验。据韩国情报部门称，11 月至 8 月间，朝鲜还向俄罗斯出口了一百多万枚炮弹。

美国官员越来越相信，减缓这类活动的关键在于黑客攻击和加密货币的交叉点。

据加密货币追踪公司 Chainalysis 估计，去年，与平壤有关的黑客窃取了价值约 17 亿美元的数字货币。

今年 5 月，诺伊伯格估计，朝鲜导弹项目约有一半的资金来自网络攻击和加密货币盗窃。

美国国务院发言人维丹特-帕特尔（Vedant Patel）说，朝鲜黑客"直接资助"了朝鲜的大规模杀伤性武器和弹道导弹项目。

直到最近，朝鲜的网络实力在华盛顿引起的关注还相对较少。专家们说，由于担心乌克兰和加沙冲突或中国可能入侵台湾期间发生的数字打击，这个问题被蒙上了阴影。

"人们往往会想，......'隐士王国'怎么可能从网络角度成为一个严肃的角色呢？"网络安全公司CrowdStrike的高级副总裁亚当-梅耶斯（Adam Meyers）在接受采访时说。"但现实与真相相去甚远。"

据私营部门的研究人员称，平壤的黑客们凭借其技术上的独创性、将老式间谍伎俩与网络行动相结合的能力以及纯粹的厚颜无耻，屡屡让西方公司措手不及。

研究朝鲜网络行动的人说，朝鲜在窃取加密货币方面的熟练程度是当今西方面临的一大挑战，但他们也认为，把平壤归结为仅仅是一个偷钱的威胁是危险的。

根据一些指标，朝鲜在去年发动了十多次供应链攻击--这是一种复杂的战术，黑客通过破坏软件交付管道，几乎可以不受限制地访问各种公司。

网络安全公司 SentinelOne 的威胁研究员汤姆-黑格尔（Tom Hegel）说，这些攻击的重要性"在公众中被极度低估"，因为它们对攻击的直接受害者（通常是个人或不知名的加密货币初创公司）之外造成的伤害很小。

但网络安全专家表示，他们在针对这些公司时磨练出来的一些相同技术可能会被用来造成大范围的数字破坏。

今年 4 月，网络安全公司 Mandiant 的研究人员发现，朝鲜黑客完成了首次公开的"双重"软件供应链黑客攻击--从一家软件制造商跳转到另一家软件制造商，再从那里跳转到该公司的客户。

据 Mandiant 评估，黑客的目标是加密货币。SentinelOne 的黑格尔说："如果朝鲜人愿意，他们完全可以利用这样的手段造成'巨大的破坏'。

安全公司Splunk的全球安全顾问米克-巴乔（Mick Baccio）补充说，朝鲜"能够在全球范围内做到的事情，没有人能够复制"。

当被问及她对朝鲜黑客能力增强并可能转向破坏性活动的担忧程度时，纽伯格承认平壤的黑客"有能力、有创造力而且咄咄逼人"。

但她表示，白宫相信朝鲜黑客的重点是窃取可用于该国武器项目的资金或知识产权。她还认为，切断朝鲜黑客的获利渠道是威慑朝鲜的最佳方式之一。她说："我们的目标是积极切断朝鲜政权黑客攻击的盈利途径。"

近十年来，朝鲜在计算机战争方面的熟练程度令旁观者感到惊讶。

2014年，平壤特工入侵索尼影视娱乐公司，威胁电影制片厂不得发行《采访》（The Interview），这是一部描写暗杀金正恩的荒诞喜剧。数年后的2017年，他们又释放了一种自我传播的计算机病毒，据估计在数小时内造成了数十亿美元的损失。

不过，除了朝鲜黑客的技术日益精湛之外，他们活动的数量和种类最近也令旁观者感到震惊。

在过去的 18 个月里，美国情报机构曾警告说，平壤正在以智库和学术界为目标收集情报，并对美国医疗保健公司发动勒索软件攻击--在这种攻击中，他们会扰乱受害者的数据，直到他们支付勒索费用。

最近，司法部、联邦调查局和财政部还指控平壤向俄罗斯和中国派遣了数千名技术工人，他们在那里以虚假身份获得了全球公司的远程 IT 工作，然后将工资汇回朝鲜政权。

最近发生的一起案件很少受到该地区以外的关注，朝鲜黑客与韩国一家数据恢复公司的内部人员合谋，从不知情的平壤攻击受害者那里骗取了数百万美元。

据韩国执法部门称，这些钱中似乎只有一小部分回到了平壤。但这一计划可以追溯到 2017 年，涉及的勒索软件变种以前与平壤并无关联。

Chainalysis 调查副总裁艾琳-普朗特（Erin Plante）说，这起案件表明，朝鲜在想方设法规避审查和国际制裁方面已经变得非常有创意。他们总是跳出条条框框，不断发展，与我们一样紧跟新闻，这有点可怕。"

网络安全公司 Mandiant 的朝鲜问题专家迈克尔-巴恩哈特（Michael Barnhart）说，这一计划让人联想到朝鲜黑客部队最近实施的其他几次行动--其中一些行动尚未公开。

他认为，共同的主题是平壤已经非常善于将网络行动与更传统的间谍和洗钱策略结合起来。他说："这是一个组织非常非常严密的犯罪家族。"